Mehrere Produkte betroffen

Schwachstelle in SSH-Server bei D-Link-Geräten

31.10.2011
D-Link hat eine Aktualisierung zur Verfügung gestellt, die eine gefährliche Schwachstelle bereinigt. Die Sicherheitslücke lässt unerlaubte Systemzugriffe zu

D-Link hat eine Aktualisierung zur Verfügung gestellt, die eine gefährliche Schwachstelle bereinigt. Die Sicherheitslücke lässt unerlaubte Systemzugriffe zu

Eine als hoch kritisch eingestufte Sicherheitslücke wurde in der SSH-Server-Version diverser D-Link-Produkte gefunden. Der Hersteller hat ein Update zur Verfügung gestellt. Die Schwachstelle lässt sich von außerhalb nutzen, um sich unerlaubten Zugriff auf betroffene Systeme zu ergaunern. Wie sich die Sicherheitslücke ausnutzen lässt ist derzeit nicht bekannt.

Ein erfolgreicher Angriff erlaubt das Ausführen beliebigen Codes. Die Sicherheitslücke ist für folgende Produkte bestätigt: D-Link DES-3800-Serie mit Firmware vor R4.50B052, D-Link DWL-2100AP mit Firmware vor 2.50RC548 und D-Link DWL-3200AP mit Firmware vor 2.55RC549. Administratoren sollten die auf dem FTP-Server bereitstehenden Firmware-Aktualisierungen einspielen. (tec/cm)