Du bist zu unentspannt bei dem Thema. Ich bekomme jetzt noch Patche für Systeme, wo Lancom den Fix bereits vor 2-3 Jahren geliefert hat. Gutes Beispiel ist die aktuelle RADIUS Lücke. Viele haben noch nicht einmal öffentlich reagiert... Sicherlich, besser geht immer, aber du schiebst hier unnötige Panik.
Lancom-Router: Web-Interface WAN-seitig - zu viele Informationen!
Moderator: Lancom-Systems Moderatoren
-
Dr.Einstein
- Beiträge: 3224
- Registriert: 12 Jan 2010, 14:10
Re: Lancom-Router: Web-Interface WAN-seitig - zu viele Informationen!
Re: Lancom-Router: Web-Interface WAN-seitig - zu viele Informationen!
...oder hochintelligent und hat Honeypots ausgesetztbackslash hat geschrieben: 16 Okt 2024, 15:05 es ging darum, daß HTTP (*OHNE* S) auf dem WAN erlaubt ist... Und da *IST* der Admin blöd!
Re: Lancom-Router: Web-Interface WAN-seitig - zu viele Informationen!
Hi tstimper
Gruß
Backslash
und das war gerade *nicht* die Schuld von LANCOM sondern von dem, der meint, die Lücke gemeldet zu haben... Denn er hast sie eben nicht an security@lancom.de gemeldet (wie vorgesehen und auch auf dem Webserver abfragbar), sondern an info@lancom.de - da schaut vielleicht das Marketing oder der Vertrieb drauf, aber jedenfalls keiner, der sich der Tragweite bewußt wäre...Warum schreibe ich das jetzt wieder?
Weil offensichtlich auch beim aktuellen Fall seitens LANCOM erst reagiert wurde als die 90 Tage disclose um waren. Und die Finder der DOS Lücke schreiben,
das LANCOM nicht reagiert hat.
Das muss sich wirklich ändern.
Gruß
Backslash
Re: Lancom-Router: Web-Interface WAN-seitig - zu viele Informationen!
Hi backslash,
Als ich was an security@lancom.de gemeldet hatte was la meiner Sicht der schnellste und sicherste Meldeweg sein sollte kam nach vielen Tagen von LANCOM die Antwort
das diese Emailadresse nicht regelmäßig gemonitort wird
und ich zum Melden von Sicherheitsproblemen Cases aufmachen soll
Viele Grüße
ts
Das ist so lustigbackslash hat geschrieben: 21 Okt 2024, 16:35 Hi tstimper
und das war gerade *nicht* die Schuld von LANCOM sondern von dem, der meint, die Lücke gemeldet zu haben... Denn er hast sie eben nicht an security@lancom.de gemeldet (wie vorgesehen und auch auf dem Webserver abfragbar), sondern an info@lancom.de - da schaut vielleicht das Marketing oder der Vertrieb drauf, aber jedenfalls keiner, der sich der Tragweite bewußt wäre...Warum schreibe ich das jetzt wieder?
Weil offensichtlich auch beim aktuellen Fall seitens LANCOM erst reagiert wurde als die 90 Tage disclose um waren. Und die Finder der DOS Lücke schreiben,
das LANCOM nicht reagiert hat.
Das muss sich wirklich ändern.
Gruß
Backslash
Als ich was an security@lancom.de gemeldet hatte was la meiner Sicht der schnellste und sicherste Meldeweg sein sollte kam nach vielen Tagen von LANCOM die Antwort
das diese Emailadresse nicht regelmäßig gemonitort wird
und ich zum Melden von Sicherheitsproblemen Cases aufmachen soll
Viele Grüße
ts
TakeControl: Config Backup für LANCOM Router, WLC, APs, Firewalls und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
