Hallo zusammen,
teltarif.de meldet, dass eine Sicherheitsfirma eine Sicherheitslücke in Millionen UPnP-tauglichen Routern entdeckt hat:
http://www.teltarif.de/upnp-sicherheits ... 49804.html
AVM dementiert bereits, dass es bei denen der Fall sei.
Wenn ich es richtig überblicken kann, dürfte LANCOM davon ebenfalls nicht betroffen sein, oder sehe ich da etwas falsch? UPnP ist doch hier nicht implementiert.
Gruß
fildercom.
Sicherheitslücke in UPnP entdeckt
Moderator: Lancom-Systems Moderatoren
Sicherheitslücke in UPnP entdeckt
Router: 2 x 1900EF (Vodafone Business 600/20; Telekom ADSL2+); 1781VA (Telekom VDSL 250/40);
Wireless: WLC-4006+; 4 x L-452agn;
Switches: 4 x aruba 6100 12G; 2 x Cisco 3560-CX; 2 x Extreme X440G2-12p-10GE4; 2 x Juniper EX2300-C-12P; 3 x Zyxel XS1930-12F
Wireless: WLC-4006+; 4 x L-452agn;
Switches: 4 x aruba 6100 12G; 2 x Cisco 3560-CX; 2 x Extreme X440G2-12p-10GE4; 2 x Juniper EX2300-C-12P; 3 x Zyxel XS1930-12F
Moin,
korrekt, das LCOS enthält keinen UPnP-Support. Dagegen haben wir uns bisher erfolgreich gewehrt. Als eine der Anwendungen von UPnP in einem Router wird ja immer angepriesen, daß Applikationen darüber automatisch Ports in der Firewall des Routers öffnen und schließen können. In typischen LANCOM-Anwendungsszenarien dürfte das aber eher der Alptraum des Admins sein, daß Anwendungen (oder Viren) auf den Client-Rechnern die Firewall vollautomatisch perforieren...
Gruß Alfred
korrekt, das LCOS enthält keinen UPnP-Support. Dagegen haben wir uns bisher erfolgreich gewehrt. Als eine der Anwendungen von UPnP in einem Router wird ja immer angepriesen, daß Applikationen darüber automatisch Ports in der Firewall des Routers öffnen und schließen können. In typischen LANCOM-Anwendungsszenarien dürfte das aber eher der Alptraum des Admins sein, daß Anwendungen (oder Viren) auf den Client-Rechnern die Firewall vollautomatisch perforieren...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015