CVE-2015-8289 – Authentifizierungs-Bypass durch Verwendung eines alternativen Pfads oder Kanals

NETGEAR hat eine Sicherheitslücke entdeckt, durch die bei deaktivierter Passwortwiederherstellungsfunktion Kennwörter und Sicherheitsschlüssel offengelegt werden können. Diese Schwachstelle tritt auf, wenn ein Angreifer Zugriff auf das interne Netzwerk hat oder die Fernverwaltung auf dem Router aktiviert ist.

Diese Software-Schwachstelle betrifft nur NETGEAR Geräte mit den folgenden Firmware-Versionen:

D3600 v1.0.0.49

D6000 v1.0.0.49 oder früher

Um dieses Problem zu verhindern, empfiehlt NETGEAR dringend, ein Update auf Firmware v1.0.0.59 durchzuführen, in der die Seite zur Passwortwiederherstellung entfernt wurde. Klicken Sie auf den Produktlink, um die Firmware v1.0.0.59 herunterzuladen:

https://www.netgear.com/support/product/D3600.aspx

http://www.netgear.com/support/product/D6000.aspx

Durch das Aktualisieren der Firmware wird das Risiko unbefugter Zugriffe auf die Geräte-Anmeldekonten und Kennwörter deutlich reduziert. Wenn Sie kein Update auf Firmware v1.0.0.59 durchführen, kann ein Angreifer möglicherweise Zugriff auf die Geräte-Anmeldekonten und Kennwörter erhalten und sich damit bei der Einstellungsseite Ihres Routers anmelden. NETGEAR ist nicht haftbar für Folgen, die durch Befolgung der Empfehlungen in dieser Mitteilung hätten vermieden werden können.

Registrieren Sie Ihr Produkt unter https://my.netgear.com/register/.


Wir begrüßen es, wenn Sie uns auf Sicherheitsprobleme aufmerksam machen, und nehmen diese sehr ernst. NETGEAR überwacht fortlaufend bekannte und noch nicht bekannte Bedrohungen. Proaktiv und nicht nur reaktiv auf neue Sicherheitsprobleme zu reagieren, ist ein Grundpfeiler des Produktsupports von NETGEAR.

Die Mission von NETGEAR ist es, ein innovativer Marktführer bei der Schaffung einer vernetzten Welt zu sein. Um diese Mission zu erfüllen, bemühen wir uns, das Vertrauen der Kunden zu gewinnen, die NETGEAR Produkte für ihre Verbindungen einsetzen, und dieses Vertrauen zu bewahren.

Wenn Sie Sicherheitsbedenken haben, senden Sie bitte eine E-Mail an security@netgear.com, um uns zu kontaktieren.