Sicherheitsupdates: Angreifer könnten Netgear-Router oberhalb Root-Lücke attackieren
[ad_1]
Wer Netzwerkhardware von Netgear verfügt, sollte die Firmware gen Dringlichkeit prüfen. Unter bestimmten Umständen könnten Angreifer Extender, Modems und Router attackieren und eigenen Identifizierungszeichen mit Root-Rechten leisten. Welcher Hersteller rät zu einem zügigen Update.
Dasjenige klingt erst mal nachdem einer kritischen Einstufung. Da ein Angreifer welcher Warnmeldung von Netgear zufolge allerdings Netzwerkzugriff nach sich ziehen muss, ist die Sicherheitslücke (CVE-2021-34991) mit dem Bedrohungsgrad “hoch” eingestuft.
Die Schwachstelle findet sich im UPnP-Tafelgeschirr, welcher standardmäßig am TCP-Port 5000 lauscht. Hier könnte ein Angreifer aufgrund einer unzureichenden Beurteilung mit einer präparierten Frage verschmelzen Speicherfehler nach sich ziehen. Klappt dies, sollen Angreifer Schadcode mit Root-Rechten leisten können.
Abgesicherte Firmwares verfügbar
Konkret betroffen sind etwa Extender welcher EX3700-Serie, R6400-Router und DSL-Modems welcher D6220-Warteschlange. Die bedrohten Modelle und die gegen die geschilderte Attacke abgesicherten Firmware-Versionen listet Netgear in welcher Warnmeldung gen. Die Entwickler spendieren an, dass sie derzeit noch weitere reparierte Versionen testen und veröffentlichen wollen. Zu Händen welche Modelle dies welcher Sachverhalt ist, ist derzeit nicht berühmt.
(des)