Bild: Cisco

Mittels einer Sicherheitslücke bei Router und Modems von Cisco ist es möglich diese zu kapern. Cisco hat bereits ein Update veröffentlicht.

Durch das Ausnutzen der Lücke (CVE-2014-3306) kann ein Angreifer mit einem präparierten HTTP-Request einen Pufferüberlauf im Webserver der Geräte auslösen und Code ausführen, ohne sich vorher anmelden zu müssen.

Betroffen sind die Geräte:

• DPC3212 VoIP-Kabelmodem
  
• DPC3825 Modem-Router
  
• EPC3212 VoIP-Kabelmodem
  
• EPC3825 Modem-Router
  
• DPC3010 Kabelmodem
  
• DPC3925 Modem-Router
  
• DPQ3925 Modem-Router
  
• EPC3010 Kabelmodem
  
• EPC3925 Modem-Router
  

Es gibt nur die Möglichkeit des einspielen des Updates um dieses Problem zu umgehen. Sollte man sein Gerät von seinem ISP bekommen haben, muss man darauf hoffen das dieser schnell das Update einspielt.

via