Insgesamt neun Router und Kabelmodems des Herstellers Cisco sind für eine kritische Lücke anfällig, die es Angreifern aus dem Internet erlaubt, das Zugangsgerät zu kapern. Die betroffenen Modelle werden auch von deutschen Providern eingesetzt.
Durch Mißbrauch der Lücke können Angreifer mit einem präparierten HTTP-Request einen Pufferüberlauf im Webserver der Geräte erzeugen und dann Code ausführen, ohne sich vorher anmelden zu müssen. Es handelt sich um die Modelle
- DPC3212 VoIP-Kabelmodem
- DPC3825 Modem-Router
- EPC3212 VoIP-Kabelmodem
- EPC3825 Modem-Router
- DPC3010 Kabelmodem
- DPC3925 Modem-Router
- DPQ3925 Modem-Router
- EPC3010 Kabelmodem
- EPC3925 Modem-Router
Deshalb hat Cisco einen Firmware-Update bereit gestellt, das die Kunden bei ihrem jeweiligen Provider anfordern können.
Bei manchen der in Deutschland eingesetzten Cisco-Zugangsgeräte fehlt der Cisco-Schriftzug. Wer unsicher ist, sollte auf das Typenschild schauen, das meist auf der Unterseite der Geräte angebracht ist.
