Kurzinfo CB-K16/0849

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Ubee EVW3226: Mehrere Schwachstellen ermöglichen die komplette Systemübernahme
Datum: 03.06.2016
Software: EVW3226 <= Firmware EVW3226_1.0.20
Plattform: EVW3226
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: sehr hoch
Bezug: Produktseite: Ubee EVW3226 Advanced Wireless Voice Gateway
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Das Ubee EVW3226 ist ein Kabelmodem-Router mit vier Netzwerkanschlüssen und WLAN-Fähigkeit, der unter anderem von Unitymedia eingesetzt wird.

Mehrere Schwachstellen im Ubee EVW3226 Advanced Wireless Voice Gateway mit Firmware Version EVW3226_1.0.20 erlauben es einem nicht authentisierten Angreifer im benachbarten Netzwerk, die Konfiguration des betroffenen Gerätes zu manipulieren, beliebige Systemkommandos auszuführen, Administratorrechte auf dem Gerät zu erlangen und das System vollständig zu kompromittieren. Diese Schwachstellen wurden von Herrn Manuel Hofer, SEC Consult Vulnerability Lab, bereits im Januar gefunden und können einfach ausgenutzt werden. Der Hersteller hat bislang noch kein offizielles Sicherheitsupdate bereitgestellt, ein solches befindet sich in der Testphase.

  1. Produktseite: Ubee EVW3226 Advanced Wireless Voice Gateway

  2. SEC Consult Vulnerability Lab Security Advisory < 20160602-0 >

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.