Technische Warnung des Bürger-CERT
botfreiNews

Technische Warnung des Bürger-CERT

By 13.12.2016No Comments

Technische Warnung des Bürger-CERT
———————————-
TECHNISCHE WARNUNG TW-T16/0141
Titel: Produktwarnung für Netgear Router R6400, R7000 und R8000
Datum: 12.12.2016
Risiko: sehr hoch
ZUSAMMENFASSUNG
In verschiedenen WLAN-Routern der Firma Netgear existiert eine kritische
Sicherheitslücke.
BETROFFENE SYSTEME
–   Netgear Router R6400
–   Netgear Router R6400 1.0.1.12_1.0.11
–   Netgear Nighthawk Router R7000
–   Netgear Nighthawk Router R7000 1.0.7.2_1.1.93
–   Netgear Nighthawk X6 Router R8000
–   Netgear Nighthawk X6 Router R8000 1.0.3.4_1.1.2
EMPFEHLUNG
Der Hersteller hat die Möglichkeit einer Sicherheitslücke bestätigt,
stellt aber noch keine Sicherheitsupdates zur Verfügung. Die internen
Untersuchungen sind zum Zeitpunkt der Veröffentlichung noch nicht
abgeschlossen. Da die Sicherheitslücke sehr einfach auszunutzen ist,
sollten Sie betroffene Geräte nicht verwenden, bis das Sicherheitsupdate
zur Verfügung steht.
BESCHREIBUNG
Der Netgear 1750 Smart-WLAN-Router (Modell R6400) ist ein Gigabit
WLAN-Router für den Privatbereich.
Der Netgear AC1900 Nighthawk Smart WLAN Router (Modell R7000) ist ein
Gigabit WLAN-Router für den Privatbereich.
Der Nighthawk X6 AC3200 Tri-Band WiFi Gigabit Router (Modell R8000) ist
ein Tri-Band Gigabit WLAN-Router für den Privatbereich.
In Netgear-Routern mit den Modellnummern R6400, R7000 und R8000 und
möglicherweise weiteren existiert eine kritische Sicherheitslücke, die
einem Angreifer aus dem Internet die vollständige Kontrolle über das
betroffene Gerät ermöglicht.
QUELLEN
– Sicherheitshinweis von Netgear (Englisch)
<https://kb.netgear.com/000036386/CVE-2016-582384>
———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, https://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.
Unter https://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de