Ich dachte es handelt sich "nur" um upnp ... da hängt wohl noch viel mehr dran.
Siehe u.A. hier:
https://security-tracker.debian.org/tra ... 2020-12695
Danke für die Infos vorab.
VU#339275 und CVE-2020-12695 - Sind Geräte von Lancom betroffen?
Moderator: Lancom-Systems Moderatoren
Re: VU#339275 und CVE-2020-12695 - Sind Geräte von Lancom betroffen?
Stand 18.06.2020
https://www.lancom-systems.de/service-s ... shinweise/
Big Bang* war, zusätzlich zum wpa/upnp (callstranger), noch der hier:
https://www.cert-bund.de/signed/advisor ... UPDATE%204
*https://www.cert-bund.de/advisoryshort/ ... UPDATE%201
AVM schreibt zum callstranger:
https://en.avm.de/service/current-secur ... fications/
Wie sieht es denn jetzt bei Lancom aus?
https://www.lancom-systems.de/service-s ... shinweise/
hmmm ...18.05.2020
CERT-Veröffentlichungen zu Schwachstellen im Bluetooth Pairing-Mechanismus (CERT VU#647177 & VU#534195)
07.05.2020
Schwachstelle LANCOM Public Spot Login-Seite – Security Update verfügbar
...
Big Bang* war, zusätzlich zum wpa/upnp (callstranger), noch der hier:
https://www.cert-bund.de/signed/advisor ... UPDATE%204
*https://www.cert-bund.de/advisoryshort/ ... UPDATE%201
AVM schreibt zum callstranger:
https://en.avm.de/service/current-secur ... fications/
AVM scheint demnach kein open-source für wpa zu verwenden.09.06.2020
Callstranger - FRITZ!Box not affected
There are currently reports of a security vulnerability involving the keyword "Callstranger."
Security researchers have found a way to send an amplified amount of traffic using the UPnP protocol.
FRITZ!Box is not affected as its UPnP service cannot be accessed or used from the Internet.
Wie sieht es denn jetzt bei Lancom aus?
Re: VU#339275 und CVE-2020-12695 - Sind Geräte von Lancom betroffen?
Sind nun Router von Lancom mit z.B.
wpa/wpa_supplicant/hostap
oder
FreeRADIUS
betroffen?
Letze Meldung ist immer noch
wpa/wpa_supplicant/hostap
oder
FreeRADIUS
betroffen?
Letze Meldung ist immer noch
Auch wenn meine Lancom-Router kein Bluetooth unterstützen, eine "aktuelle Meldung" zu dem Thema wäre echt nett!!!18.05.2020
CERT-Veröffentlichungen zu Schwachstellen im Bluetooth Pairing-Mechanismus (CERT VU#647177 & VU#534195)
Das US-CERT veröffentlichte Berichte über Schwachstellen im Bluetooth Pairing-Mechanismus (CERT VU#647177 sowie CERT VU#534195).
LANCOM Geräte sind von diesen Schwachstellen nicht betroffen.
Re: VU#339275 und CVE-2020-12695 - Sind Geräte von Lancom betroffen?
Wenn du eine offizielle Aussage haben willst, wirst du dich wohl direkt an LANCOM wenden müssen. Das hier ist alles inoffiziell. Ja, es sind Mitarbeiter von LANCOM Systems hier im Forum, aber nur zu ihrem Vergnügen und wenn hier hier irgendwas in der Richtung kommunzieren, benötigen diese eine Freigabe dieser Information.
LCS NC/WLAN