(Bild: Cisco)

Internet- und Service-Anbieter sollten zügig ein Sicherheitsupdate für Cisco Prime Home installieren. Angreifer könnten Geräte mit wenig Aufwand missbrauchen und von da aus Router von Kunden übernehmen.

In Ciscos Netzwerk-Management-Lösung Prime Home klafft eine äußerst kritische Sicherheitslücke (CVE-2017-3791) mit dem höchstmöglichen CVSS Score 10 von 10, warnt der Anbieter von Netzwerkausrüstung.

Bedroht sind Cisco zufolge Prime-Home-Systeme mit den Software-Versionen 6.3 bis 6.5. Die aktuelle Ausgabe 6.5.0.1 enthält einen Sicherheitspatch. Versionen bis einschließlich 5.2 sollen nicht gefährdet sein. Um zu prüfen, welche Version zum Einsatz kommt, muss man lediglich die Prime-Home-URL aufrufen und kann die Software-Ausgabe unten links ablesen.

Vom ISP zum Kunden

Besonders heikel an der Lücke ist: Prime Home kommt etwa bei Internetdienstleistern zum Einsatz, die darüber zum Beispiel Modems von Kunden kontrollieren. Nutzen Angreifer die Lücke aus, sollen sie aus der Ferne ohne sich authentifizieren zu müssen, in Prime-Home-Systeme einsteigen und dort Aktionen mit Admin-Rechten ausführen können. In dieser Position ist es vorstellbar, dass Angreifer ihre Attacken auf Router und andere von einem Dienstleister mit Prime Home verwaltete Geräte ausweiten könnten.

Für den Übergriff auf verwundbare Prime-Home-Systeme soll es ausreichen, wenn Angreifer API-Kommandos via HTTP an eine bestimmte URL schicken. (des)