TODO: Sicherheitskennzeichen von LANCOM 1803VAW
LANCOM SystemsEs ist ein aktuelles Sicherheitsupdate vorhanden.
Zeitpunkt des Bekanntwerdens: 10.09.2024
Informationen zur behobenen Schwachstelle:
Das Unternehmen SSD Secure Disclosure hat am 05.09.2024 Informationen zu einer Sicherheitslücke im LCOS veröffentlicht, über die Angreifer einen „Heap Overflow“ im Webinterface auslösen können. Dieser führt zu einem unvermittelten Neustart des Gerätes (DoS-Attacke).
Die Kommunikation zwischen den Geräten und der LMC ist von diesem Verhalten nicht betroffen, da die Kommunikation initial vom Gerät ausgeht.
LANCOM Systems hat die Sicherheitslücke bereits behoben und stellt die fehlerbereinigten Versionen bis spätestens zum 13.09.2024 zur Verfügung. LANCOM Systems empfiehlt dringend, diese Versionen schnellstmöglich auf Ihren Geräten einzuspielen.
Aktuelle Firmware-Versionen:
LCOS 10.80 SU8
LCOS 10.72 SU10
LCOS 10.50 SU15
Informationen zur Betroffenheit und Behebung:
LANCOM Systems empfiehlt generell den Zugriff auf das Webinterface aus dem WAN zu verbieten bzw. auf VPN-Verbindungen einzuschränken (Möglichkeit 1) oder zumindest auf bestimmte Netzwerke und/oder IP-Adressen einzuschränken (Möglichkeit 2).
Bis zum Einspielen der fehlerbereinigten Firmware in den Router sollten die Web-Server-Dienste auf dem WAN deaktiviert werden (Möglichkeit 3). Weiterhin sollte die Funktion IPSec-over-HTTPS auf dem Router deaktiviert werden. Bitte beachten Sie, dass VPN-Verbindungen dadurch nur noch mit IPSec aufgebaut werden können und einige Advanced VPN Client Verbindungen gegebenenfalls nicht mehr funktionieren.
Download-Link des Herstellers:
https://my.lancom-systems.de/downloads/
Kennzeichen
IT-Sicherheitskennzeichen für LANCOM 1803VAW
Kennzeichen ID: IT-SIK-02027 , Laufzeit: 22.05.2024 - 21.05.2026
Bei Produkten, die das IT-Sicherheitskennzeichen tragen, hat sich der Hersteller verpflichtet, die Sicherheitsanforderungen des BSI umzusetzen. Die Einhaltung der Vorgaben wird durch das BSI anlassbezogen und anlasslos stichprobenartig überwacht. Trotzdem kann es im Verlauf der Zeit bei allen IT-Produkten zu Schwachstellen kommen. Halten Sie Ihre digitalen Produkte aktuell, indem Sie bereitgestellte Sicherheitsupdates unverzüglich durchführen oder automatisch durchführen lassen.
Herstellererklärung LANCOM Systems für Breitbandrouter
Mit seiner Herstellererklärung hat der Hersteller folgende Punkte gegenüber dem Bundesamt für Sicherheit in der Informationstechnik zugesichert:
Der Hersteller hat zugesichert, dass das Produkt die Technische Richtlinie für Breitbrandrouter erfüllt und dies getestet wurde.
Der Hersteller hat zugesichert, dass das antragsgegenständliche Produkt nach den Anforderungen zur Technischen Richtlinie für Breitbandrouter BSI TR-03148 geprüft wurde und zum Zeitpunkt der Antragstellung alle zwingenden Anforderungen der genannten Technischen Richtlinie erfüllt und für die Dauer der Freigabe aufrechterhält. Er versichert ferner, dass auch die empfohlenen Anforderungen der vorgenannten Technischen Richtlinie zum Zeitpunkt der Antragstellung erfüllt und für die Dauer der Freigabe aufrechterhalten werden, sofern keine gegenteilige Erklärung über begründete Abweichungen eingereicht wurde.
Der Hersteller verpflichtet sich, das BSI unverzüglich über ihm bekannte Sicherheitslücken zu informieren.
Der Hersteller hat für die Dauer der Freigabe zugesichert, das Bundesamt für Sicherheit in der Informationstechnik unaufgefordert zu informieren, wenn sich die vom Hersteller erklärten Eigenschaften des Dienstes ändern, sobald sie ihm bekannt werden, einschließlich (vorübergehender) Störungen der Informationssicherheit des Produktes und Sicherheitslücken.
Der Hersteller verpflichtet sich, ihm bekannte Schwachstellen unverzüglich zu beheben und das BSI darüber zu informieren.
Der Hersteller hat für die Dauer der Freigabe weiterhin zugesichert, ihm hinsichtlich des Produktes bekanntwerdende Sicherheitslücken unverzüglich zu beheben und den Stand der dafür erfolgten Maßnahmen dem Bundesamt für Sicherheit in der Informationstechnik entsprechend § 3 Absatz 4 Satz 2 BSI-ITSiKV anzuzeigen.
Endakkordion
IT-Sicherheitseigenschaften
Sicherheitseigenschaften von Breitbandrouter
Transparenz
Der Hersteller sichert zu, transparente Informationen hinsichtlich der Sicherheit des Gerätes zur Verfügung zu stellen. Mehr zum Thema Transparenz
Zugangsberechtigung
Der Hersteller sichert Mechanismen zu (z.B. Passwort, PIN oder elektronischer Schlüssel), die gewährleisten, dass nur berechtigte Personen auf das Gerät zugreifen können. Mehr zum Thema Zugangsberechtigung
Aktualisierung
Der Hersteller erklärt, für das Gerät bei Bekanntwerden von bestimmten Sicherheitslücken unverzüglich Sicherheitsupdates bereitzustellen. Mehr zum Thema Aktualisierungen
Verschlüsselung
Der Hersteller sichert zu, dass die Kommunikation des Geräts, die Interaktionen und bestimmte lokal gespeicherte Daten (z.B. Anmeldedaten) mit Verschlüsselungsverfahren gemäß der Technischen Richtlinie abgesichert sind. Mehr zum Thema Verschlüsselung
Datenbereinigung und Datenhygiene
Der Hersteller erklärt, dass das Gerät Mechanismen beinhaltet, um Daten wirksam zu löschen, sodass diese nicht ohne Weiteres wiederhergestellt werden können, z.B. einen Reset-Knopf. Mehr zum Thema Datenbereinigung und Datenhygiene
Endakkordion
Produkt
Informationen zu LANCOM 1803VAW
Hersteller
- Herstellername
Lancom Systems GmbH
A Rhode & Schwarz Company- Postadresse
Adenauerstrasse 20 / B2
52146 Würselen- Internetadresse
- https://www.lancom-systems.de