Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kritische 0day-Lücke in 79 Netgear-Router-Modellen

Mitglied: Lochkartenstanzer

Lochkartenstanzer (Level 5) - Jetzt verbinden

20.06.2020, aktualisiert 17:05 Uhr, 806 Aufrufe, 1 Kommentar, 2 Danke

Moin,

nachdem hier ja alle Cisco, LanCom oder Fritzboxen einsetzen, dürften zwar die wenigsten von diesem Bug betroffen sein, aber für den Fall, daß einer doch auch "Billigprodukte" von Netgear einsetzt

Es gibt eine kritische 0day-Lücke in 79 Netgear-Router-Modellen, die es erlaubt, auch ohne Benutzerdaten Zugriff auf den Router zu nehmen. Die Lücke ist schon "uralt" und vermutlch seit Jahren vorhanden. Netgear hat es nicht geschafft, innerhalb von 5 Monaten einen patch herauszubringen, um den Bug zu beheben.

Meine Empfehlung wäre die Dinger mit open- oder ddWRT umzuflashen oder gleich zu entsorgen und was vernünftiges hinzustellen.


Liste der betroffenen Modelle:

AC1450 D6220 D6300 D6400 D7000v2 D8500 DC112A DGN2200 DGN2200v4 DGN2200M DGND3700 EX3700 EX3800 EX3920 EX6000 EX6100 EX6120 EX6130 EX6150 EX6200 EX6920 EX7000 LG2200D MBM621 MBR624GU MBR1200 MBR1515 MBR1516 MBRN3000 MVBR1210C R4500 R6200 R6200v2 R6250 R6300 R6300v2 R6400 R6400v2 R6700 R6700v3 R6900 R6900P R7000 R7000P R7100LG R7300 R7850 R7900 R8000 R8300 R8500 RS400 WGR614v8 WGR614v9 WGR614v10 WGT624v4 WN2500RP WN2500RPv2 WN3000RP WN3100RP WN3500RP WNCE3001 WNDR3300 WNDR3300v2 WNDR3400 WNDR3400v2 WNDR3400v3 WNDR3700v3 WNDR4000 WNDR4500 WNDR4500v2 WNR834Bv2 WNR1000v3 WNR2000v2 WNR3500 WNR3500v2 WNR3500L WNR3500Lv2 XR300

lks

PS. Einen DGN2200 habe ich zwar auch in meinem "Bestand", aber das Ding läuft mit openWRT für Testzwecke
Mitglied: Looser27
20.06.2020 um 19:13 Uhr
Na ja...Cisco hat das auch nicht geschafft in so kurzer Zeit.

Trotzdem danke für die Info.....
Bitte warten ..
Ähnliche Inhalte
Sicherheit

Chrome 79 übermittelt eingegebene Kennwörter nach Hause

Information von DerWoWussteSicherheit16 Kommentare

Ab sofort warnt Chrome standardmäßig Nutzer davor, wenn aus Leaks bekannte Passwörter zum Einsatz kommen. Beim Besuch einer Website, ...

Microsoft

Verlängerter Windows 7 Support bis 2023 (Enterprise), geändertes Windows 10 Support-Modell

Information von kgbornMicrosoft7 Kommentare

Für Unternehmensumgebungen hat Microsoft gestern ein paar Änderungen im Support für Windows 7 und Windows 10 bekannt gegeben. Windows ...

Router & Routing

Sicherheitslücke: Firmware bei Netgear-Routern dringend aktualisieren

Information von kgbornRouter & Routing

Falls jemand von euch Netgear-Router betreibt, sollte er dringend nachsehen, ob dort nicht ein Firmware-Update bereitsteht. Der Hintergrund: Sicherheitsforscher ...

Netzwerkmanagement

AVM Router mit Mikrotik Router für VLAN und Netgear GS724Tv4 für VLAN und Port Trunking

Anleitung von babylon05Netzwerkmanagement1 Kommentar

Vorab ersten einmal vielen Dank an aqui, sonst hätte ich es nicht hinbekommen. Ziel über eine günstige Konstellation ein ...

Neue Wissensbeiträge
Microsoft
The Premier Field Engineering Blog is MOVING!
Information von Dani vor 1 TagMicrosoft

Hello to all of our AWESOME readers that have helped us build the Premier Field Engineering TechCommunity blog up ...

Sicherheit
Alexa un Co. TU-Darmstadt entwickelt Anti-Spy Tool
Information von the-buccaneer vor 1 TagSicherheit3 Kommentare

Moinsen! HR-Info hatte heute ein Feature in dem das "LeakyPick" der TH-Darmstadt vorgestellt wurde. Das Tool existiert bisher nur ...

Linux Tools
Rsync datenvolumen reduzieren mit -fuzzy
Anleitung von NetzwerkDude vor 4 TagenLinux Tools

Moin, aus der Kategorie "Häufig übersehene Parameter": Meistens benutzt kaum jemand den fuzzy Parameter von rsync, und er taucht ...

Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 6 TagenSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Heiß diskutierte Inhalte
Windows Server
Anmelden via RDP bringt "Passwort fehlerhaft" - lokale Anmeldung möglich
Frage von it-froschWindows Server36 Kommentare

Hallo Kollegen, Windows Server 2012 Wir haben einen Server, an dem wir uns mit einem lokalen Account anmelden. Die ...

Router & Routing
IpSec FritzBox VPN auf TL-R600 einrichten
Frage von lukaffmRouter & Routing27 Kommentare

Hallo in die Runde, erstmal Hallo, ich bin neu hier und hoffe hier richtig zu sein. Mein Problem betrifft ...

Firewall
Pfsense - keine Verbindung zur APU
Frage von Will123Firewall24 Kommentare

Hey! ich benötige eure Hilfe und denke das ich mit meinem Anliegen hier richtig bin. Ich habe mir vor ...

Windows Userverwaltung
Zwei Mitarbeiter mit selbem Namen - wie beim Benutzernamen verfahren? Wie sind Eure Namenskonventionen?
Frage von ipzipzapWindows Userverwaltung23 Kommentare

Hallo, wir bekommen nächsten Monat einen Max Muster, den wir aber schon haben. Unsere Namenkonvention für den Domänen-Benutzernamen ist ...