Durch das Ausnutzen der Lücke (CVE-2014-3306) kann ein Angreifer mit einem präparierten HTTP-Request einen Pufferüberlauf im Webserver der Geräte auslösen und Code ausführen, ohne sich vorher anmelden zu müssen.
Betroffen sind die Geräte:
DPC3212 VoIP-Kabelmodem
DPC3825 Modem-Router
EPC3212 VoIP-Kabelmodem
EPC3825 Modem-Router
DPC3010 Kabelmodem
DPC3925 Modem-Router
DPQ3925 Modem-Router
EPC3010 Kabelmodem
EPC3925 Modem-Router
Es gibt nur die Möglichkeit des einspielen des Updates um dieses Problem zu umgehen. Sollte man sein Gerät von seinem ISP bekommen haben, muss man darauf hoffen das dieser schnell das Update einspielt.
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...