Avatar von Vanger
  • Vanger

mehr als 1000 Beiträge seit 05.06.2007

Re: @heise: Was sind nun die Voraussetzungen zur Ausnutzung der Lücke?

Danke für die Antwort!

Wenn ihr eines der betroffenen Modelle nehmt, die 6.80/6.81 Firmware frisch flasht und das Proof of Concept funktioniert ist das zweifelsohne eine kritische Sicherheitslücke die auch ein dickes fettes Ausrufezeichen verdient. Ich teile definitiv eure Ansicht, dass ein Proof of Concept nur die Machbarkeit demonstrieren können muss, ein Aufruf von `uname -a` und `id` tut das vollkommen, mehr ist nicht notwendig.

Noch eine Anmerkung zur Reproduzierbarkeit: Vielleicht führen Konfigurationsänderungen an der Fritz!Box dazu, dass das Proof of Concept nicht mehr funktioniert (was noch nicht zwangsläufig bedeutet, dass die Lücke dann nicht mehr ausnutzbar ist) - und AVM testet das Proof of Concept unter einer anderen Konfiguration. Das ist eigentlich der Klassiker... Aber ich denke ihr steht mit AVM weiterhin in Kontakt und tauscht die Konfigurationen aus. Ein Update auf heise Security wäre nett wenn ihr das geklärt habt, auch wie AVM weiterhin damit umgeht.

Bewerten
- +
Anzeige