Navigation und Service

TODO: Sicherheitskennzeichen von LANCOM 1803VAW

LANCOM Systems
Sicherheitsinformationen Sicherheitsupdate
Gültig bis 21.05.2026IT-SIK-02027Breitbandrouter
Produktbild 1

Es ist ein aktuelles Sicherheitsupdate vorhanden.

Zeitpunkt des Bekanntwerdens: 10.09.2024

Informationen zur behobenen Schwachstelle:

Das Unternehmen SSD Secure Disclosure hat am 05.09.2024 Informationen zu einer Sicherheitslücke im LCOS veröffentlicht, über die Angreifer einen „Heap Overflow“ im Webinterface auslösen können. Dieser führt zu einem unvermittelten Neustart des Gerätes (DoS-Attacke).

Die Kommunikation zwischen den Geräten und der LMC ist von diesem Verhalten nicht betroffen, da die Kommunikation initial vom Gerät ausgeht.

LANCOM Systems hat die Sicherheitslücke bereits behoben und stellt die fehlerbereinigten Versionen bis spätestens zum 13.09.2024 zur Verfügung. LANCOM Systems empfiehlt dringend, diese Versionen schnellstmöglich auf Ihren Geräten einzuspielen.

Aktuelle Firmware-Versionen:

LCOS 10.80 SU8
LCOS 10.72 SU10
LCOS 10.50 SU15

Informationen zur Betroffenheit und Behebung:

LANCOM Systems empfiehlt generell den Zugriff auf das Webinterface aus dem WAN zu verbieten bzw. auf VPN-Verbindungen einzuschränken (Möglichkeit 1) oder zumindest auf bestimmte Netzwerke und/oder IP-Adressen einzuschränken (Möglichkeit 2).

Bis zum Einspielen der fehlerbereinigten Firmware in den Router sollten die Web-Server-Dienste auf dem WAN deaktiviert werden (Möglichkeit 3). Weiterhin sollte die Funktion IPSec-over-HTTPS auf dem Router deaktiviert werden. Bitte beachten Sie, dass VPN-Verbindungen dadurch nur noch mit IPSec aufgebaut werden können und einige Advanced VPN Client Verbindungen gegebenenfalls nicht mehr funktionieren.

Download-Link des Herstellers:
https://my.lancom-systems.de/downloads/

Kennzeichen

IT-Sicherheitskennzeichen für LANCOM 1803VAW

Kennzeichen ID: IT-SIK-02027 , Laufzeit: 22.05.2024 - 21.05.2026

IT-Sicherheitskennzeichen

Bei Produkten, die das IT-Sicherheitskennzeichen tragen, hat sich der Hersteller verpflichtet, die Sicherheitsanforderungen des BSI umzusetzen. Die Einhaltung der Vorgaben wird durch das BSI anlassbezogen und anlasslos stichprobenartig überwacht. Trotzdem kann es im Verlauf der Zeit bei allen IT-Produkten zu Schwachstellen kommen. Halten Sie Ihre digitalen Produkte aktuell, indem Sie bereitgestellte Sicherheitsupdates unverzüglich durchführen oder automatisch durchführen lassen.

Mehr zum IT-Sicherheitskennzeichen

Herstellererklärung LANCOM Systems für Breitbandrouter

Mit seiner Herstellererklärung hat der Hersteller folgende Punkte gegenüber dem Bundesamt für Sicherheit in der Informationstechnik zugesichert:

Der Hersteller hat zugesichert, dass das Produkt die Technische Richtlinie für Breitbrandrouter erfüllt und dies getestet wurde.

Der Hersteller hat zugesichert, dass das antragsgegenständliche Produkt nach den Anforderungen zur Technischen Richtlinie für Breitbandrouter BSI TR-03148 geprüft wurde und zum Zeitpunkt der Antragstellung alle zwingenden Anforderungen der genannten Technischen Richtlinie erfüllt und für die Dauer der Freigabe aufrechterhält. Er versichert ferner, dass auch die empfohlenen Anforderungen der vorgenannten Technischen Richtlinie zum Zeitpunkt der Antragstellung erfüllt und für die Dauer der Freigabe aufrechterhalten werden, sofern keine gegenteilige Erklärung über begründete Abweichungen eingereicht wurde.

Der Hersteller verpflichtet sich, das BSI unverzüglich über ihm bekannte Sicherheitslücken zu informieren.

Der Hersteller hat für die Dauer der Freigabe zugesichert, das Bundesamt für Sicherheit in der Informationstechnik unaufgefordert zu informieren, wenn sich die vom Hersteller erklärten Eigenschaften des Dienstes ändern, sobald sie ihm bekannt werden, einschließlich (vorübergehender) Störungen der Informationssicherheit des Produktes und Sicherheitslücken.

Der Hersteller verpflichtet sich, ihm bekannte Schwachstellen unverzüglich zu beheben und das BSI darüber zu informieren.

Der Hersteller hat für die Dauer der Freigabe weiterhin zugesichert, ihm hinsichtlich des Produktes bekanntwerdende Sicherheitslücken unverzüglich zu beheben und den Stand der dafür erfolgten Maßnahmen dem Bundesamt für Sicherheit in der Informationstechnik entsprechend § 3 Absatz 4 Satz 2 BSI-ITSiKV anzuzeigen.

Endakkordion

IT-Sicherheitseigenschaften

Sicherheitseigenschaften von Breitbandrouter

Transparenz

Der Hersteller sichert zu, transparente Informationen hinsichtlich der Sicherheit des Gerätes zur Verfügung zu stellen. Mehr zum Thema Transparenz

Zugangsberechtigung

Der Hersteller sichert Mechanismen zu (z.B. Passwort, PIN oder elektronischer Schlüssel), die gewährleisten, dass nur berechtigte Personen auf das Gerät zugreifen können. Mehr zum Thema Zugangsberechtigung

Aktualisierung

Der Hersteller erklärt, für das Gerät bei Bekanntwerden von bestimmten Sicherheitslücken unverzüglich Sicherheitsupdates bereitzustellen. Mehr zum Thema Aktualisierungen

Verschlüsselung

Der Hersteller sichert zu, dass die Kommunikation des Geräts, die Interaktionen und bestimmte lokal gespeicherte Daten (z.B. Anmeldedaten) mit Verschlüsselungsverfahren gemäß der Technischen Richtlinie abgesichert sind. Mehr zum Thema Verschlüsselung

Datenbereinigung und Datenhygiene

Der Hersteller erklärt, dass das Gerät Mechanismen beinhaltet, um Daten wirksam zu löschen, sodass diese nicht ohne Weiteres wiederhergestellt werden können, z.B. einen Reset-Knopf. Mehr zum Thema Datenbereinigung und Datenhygiene

Endakkordion

Produkt

Informationen zu LANCOM 1803VAW

Hersteller

Herstellername

Lancom Systems GmbH
A Rhode & Schwarz Company

Postadresse

Adenauerstrasse 20 / B2
52146 Würselen

Internetadresse
https://www.lancom-systems.de