{"id":256305,"date":"2021-08-02T12:45:43","date_gmt":"2021-08-02T10:45:43","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=256305"},"modified":"2022-02-21T08:18:05","modified_gmt":"2022-02-21T07:18:05","slug":"authentifizierungsschwachstelle-cve-2021-20090-bei-arcadyan-basierten-routern-und-modems","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/08\/02\/authentifizierungsschwachstelle-cve-2021-20090-bei-arcadyan-basierten-routern-und-modems\/","title":{"rendered":"Authentifizierungsschwachstelle CVE-2021-20090 bei Arcadyan-basierten Routern und Modems"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Router und Modems des in Taiwan ans\u00e4ssigen Herstellers Arcadyan weisen eine Schwachstelle CVE-2021-20090 auf, mit der sich die Authentifizierung umgehen l\u00e4sst. Die Router und Modems werden unter vielen Handelsnamen von anderen Herstellern vertrieben. Bei der Telekom betrifft dies den Speedport Smart 3, bei Vodafone die EasyBox 802, 903 und 904. Hier ein kurzer \u00dcberblick \u00fcber die Schwachstelle.<\/p>\n

<\/p>\n

\"\"Das Ganze wurde von Tenable entdeckt und in diesem Dokument<\/a> beschrieben. Das CERT hat inzwischen diesen Sicherheitshinweis<\/a> zur Schwachstelle CVE-2021-20090 zum 20. Juli 2021 publiziert.<\/p>\n

In zahlreichen Routern verschiedener Hersteller, die die Arcadyan basierende Firmware verwenden, besteht eine Path Traversal-Schwachstelle (CVE-2021-20090). Diese Schwachstelle erm\u00f6glicht einem nicht authentifizierten Benutzer den Zugriff auf sensible Informationen, die normalerweise gesch\u00fctzt sind, und nun eine \u00c4nderung der Routerkonfiguration erm\u00f6glichen.<\/p>\n

Wird diese Sicherheitsl\u00fccke erfolgreich ausgenutzt, kann ein Angreifer auf Seiten zugreifen, f\u00fcr die sonst eine Authentifizierung erforderlich w\u00e4re. Ein nicht authentifizierter Angreifer k\u00f6nnte Zugang zu sensiblen Informationen erhalten, einschlie\u00dflich g\u00fcltiger Anfrage-Token, die f\u00fcr Anfragen zur \u00c4nderung von Router-Einstellungen verwendet werden k\u00f6nnten.<\/p>\n

Der Sicherheitsforscher, der die Schwachstelle entdeckte, ging zun\u00e4chst davon aus, dass die Schwachstelle auf einen Router-Hersteller beschr\u00e4nkt ist, und ver\u00f6ffentlichte seine Ergebnisse, entdeckte dann aber, dass das Problem in der auf Arcadyan basierenden Software besteht, die in Routern mehrerer Hersteller verwendet wird. Bei Tenable findet sich diese Liste betroffener Ger\u00e4te:<\/p>\n

\n\n\n\n\n<\/colgroup>\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n
Vendor<\/code><\/strong><\/span><\/td>\nDevice<\/code><\/strong><\/span><\/td>\nFound on version<\/code><\/strong><\/span><\/td>\n<\/tr>\n
ADB<\/code><\/td>\nADSL wireless IAD router<\/code><\/td>\n1.26S-R-3P<\/code><\/td>\n<\/tr>\n
Arcadyan<\/code><\/td>\nARV7519<\/code><\/td>\n00.96.00.96.617ES<\/code><\/td>\n<\/tr>\n
Arcadyan<\/code><\/td>\nVRV9517<\/code><\/td>\n6.00.17 build04<\/code><\/td>\n<\/tr>\n
Arcadyan<\/code><\/td>\nVGV7519<\/code><\/td>\n3.01.116<\/code><\/td>\n<\/tr>\n
Arcadyan<\/code><\/td>\nVRV9518<\/code><\/td>\n1.01.00 build44<\/code><\/td>\n<\/tr>\n
ASMAX<\/code><\/td>\nBBR-4MG \/ SMC7908 ADSL<\/code><\/td>\n0.08<\/code><\/td>\n<\/tr>\n
ASUS<\/code><\/td>\nDSL-AC88U (Arc VRV9517)<\/code><\/td>\n1.10.05 build502<\/code><\/td>\n<\/tr>\n
ASUS<\/code><\/td>\nDSL-AC87VG (Arc VRV9510)<\/code><\/td>\n1.05.18 build305<\/code><\/td>\n<\/tr>\n
ASUS<\/code><\/td>\nDSL-AC3100<\/code><\/td>\n1.10.05 build503<\/code><\/td>\n<\/tr>\n
ASUS<\/code><\/td>\nDSL-AC68VG<\/code><\/td>\n5.00.08 build272<\/code><\/td>\n<\/tr>\n
Beeline<\/code><\/td>\nSmart Box Flash<\/code><\/td>\n1.00.13_beta4<\/code><\/td>\n<\/tr>\n
British Telecom<\/code><\/td>\nWE410443-SA<\/code><\/td>\n1.02.12 build02<\/code><\/td>\n<\/tr>\n
Buffalo<\/code><\/td>\nWSR-2533DHPL2<\/code><\/td>\n1.02<\/code><\/td>\n<\/tr>\n
Buffalo<\/code><\/td>\nWSR-2533DHP3<\/code><\/td>\n1.24<\/code><\/td>\n<\/tr>\n
Buffalo<\/code><\/td>\nBBR-4HG<\/code><\/td>\n<\/td>\n<\/tr>\n
Buffalo<\/code><\/td>\nBBR-4MG<\/code><\/td>\n2.08 Release 0002<\/code><\/td>\n<\/tr>\n
Buffalo<\/code><\/td>\nWSR-3200AX4S<\/code><\/td>\n1.1<\/code><\/td>\n<\/tr>\n
Buffalo<\/code><\/td>\nWSR-1166DHP2<\/code><\/td>\n1.15<\/code><\/td>\n<\/tr>\n
Buffalo<\/code><\/td>\nWXR-5700AX7S<\/code><\/td>\n1.11<\/code><\/td>\n<\/tr>\n
Deutsche Telekom<\/code><\/td>\nSpeedport Smart 3<\/code><\/td>\n010137.4.8.001.0<\/code><\/td>\n<\/tr>\n
HughesNet<\/code><\/td>\nHT2000W<\/code><\/td>\n0.10.10<\/code><\/td>\n<\/tr>\n
KPN<\/code><\/td>\nExperiaBox V10A (Arcadyan VRV9517)<\/code><\/td>\n5.00.48 build453<\/code><\/td>\n<\/tr>\n
KPN<\/code><\/td>\nVGV7519<\/code><\/td>\n3.01.116<\/code><\/td>\n<\/tr>\n
O2<\/code><\/td>\nHomeBox 6441<\/code><\/td>\n1.01.36<\/code><\/td>\n<\/tr>\n
Orange<\/code><\/td>\nLiveBox Fibra (PRV3399)<\/code><\/td>\n00.96.00.96.617ES<\/code><\/td>\n<\/tr>\n
Skinny<\/code><\/td>\nSmart Modem (Arcadyan VRV9517)<\/code><\/td>\n6.00.16 build01<\/code><\/td>\n<\/tr>\n
SparkNZ<\/code><\/td>\nSmart Modem (Arcadyan VRV9517)<\/code><\/td>\n6.00.17 build04<\/code><\/td>\n<\/tr>\n
Telecom (Argentina)<\/code><\/td>\nArcadyan VRV9518VAC23-A-OS-AM<\/code><\/td>\n1.01.00 build44<\/code><\/td>\n<\/tr>\n
TelMex<\/code><\/td>\nPRV33AC<\/code><\/td>\n1.31.005.0012<\/code><\/td>\n<\/tr>\n
TelMex<\/code><\/td>\nVRV7006<\/code><\/td>\n<\/td>\n<\/tr>\n
Telstra<\/code><\/td>\nSmart Modem Gen 2 (LH1000)<\/code><\/td>\n0.13.01r<\/code><\/td>\n<\/tr>\n
Telus<\/code><\/td>\nWiFi Hub (PRV65B444A-S-TS)<\/code><\/td>\nv3.00.20<\/code><\/td>\n<\/tr>\n
Telus<\/code><\/td>\nNH20A<\/code><\/td>\n1.00.10debug build06<\/code><\/td>\n<\/tr>\n
Verizon<\/code><\/td>\nFios G3100<\/code><\/td>\n1.5.0.10<\/code><\/td>\n<\/tr>\n
Vodafone<\/code><\/td>\nEasyBox 904<\/code><\/td>\n4.16<\/code><\/td>\n<\/tr>\n
Vodafone<\/code><\/td>\nEasyBox 903<\/code><\/td>\n30.05.714<\/code><\/td>\n<\/tr>\n
Vodafone<\/code><\/td>\nEasyBox 802<\/code><\/td>\n20.02.226<\/code><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n

Das CERT\/CC empfiehlt, den Router auf die neueste verf\u00fcgbare Firmware-Version zu aktualisieren. Es wird au\u00dferdem empfohlen, die Remote-Administrationsdienste (WAN-seitig) auf jedem SoHo-Router zu deaktivieren und auch die Web-Schnittstelle im WAN zu deaktivieren.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Router und Modems des in Taiwan ans\u00e4ssigen Herstellers Arcadyan weisen eine Schwachstelle CVE-2021-20090 auf, mit der sich die Authentifizierung umgehen l\u00e4sst. Die Router und Modems werden unter vielen Handelsnamen von anderen Herstellern vertrieben. Bei der Telekom betrifft dies den Speedport … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[2038,4328],"class_list":["post-256305","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-router","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/256305","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=256305"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/256305\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=256305"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=256305"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=256305"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}