Kurzinfo CB-K16/0386

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco Wireless Residential Gateway: Zwei Schwachstellen ermöglichen u.a. das Ausspähen von Informationen
Datum: 09.03.2016
Software: Cisco Wireless Residential Gateway
Plattform: Cisco DPC3939B Wireless Residential Voice Gateway, Cisco DPC3941 Wireless Residential Gateway with Digital Voice, Cisco Model DPQ3925 8x4 DOCSIS 3.0 Wireless Residential Gateway with EDVA
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-1325, CVE-2016-1326
Bezug: Cisco Security Advisory cisco-sa-20160309-cmdos (CVE-2016-1326)
Beschreibung

Das Cisco Wireless Residential Gateway ist Bestandteil zahlreicher Cisco Modem-Produkte. Es dient dazu, eine Verbindung zwischen einem lokalen "Wireless Local Area Network" (LAN) und einem "Wide Area Network" (WAN) herzustellen. Ein WAN kann ein größeres Computer-Netzwerk sein oder das Internet.

Zwei Schwachstellen in verschiedenen Modellen von Cisco Wireless Residential Gateways ermöglichen einem entfernten, nicht authentifizierten Angreifer entweder Informationen auszuspähen oder einen Denial-of-Service (DoS)-Angriff durchzuführen. Cisco bestätigt diese Schwachstellen für Cisco DPC3941 Wireless Residential Gateway with Digital Voice und Cisco DPC3939B Wireless Residential Voice Gateway (CVE-2016-1325) bzw. Cisco Model DPQ3925 8x4 DOCSIS 3.0 Wireless Residential Gateway with EDVA (CVE-2016-1326) und stellt die entsprechenden Sicherheitsupdates zur Verfügung.

  1. Cisco Security Advisory cisco-sa-20160309-cmdos (CVE-2016-1326)

  2. Cisco Security Advisory cisco-sa-20160309-rgid (CVE-2016-1325)

  3. Schwachstelle CVE-2016-1325 (NVD)

  4. Schwachstelle CVE-2016-1326 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.