Diese Website verwendet Cookies, um Dein Surferlebnis zu verbessern. Durch die weitere Nutzung der Website stimmst Du der Verwendung von Cookies zu.   Erfahre mehr.
Zustimmen
HansB

Firmware Connect Box wegen CVE-2017-14491

Guten Tag,
ich habe seit ca. 2 Monat folgendes Problem: Der Avast-Wlan Inspektor bringt die Meldung: „Dienst
ist anfällig für Angriffe Ihres Netzwerkes Katalog-ID CVE-2017-14491, Angreifer können ihren eigenen Code auf diesem Gerät ausführen“.
Als Lösung verlangt Avast Free Antivirus die Firmware meines Routers (Connect Box von Unitymedia) zu aktualisieren.
Meines Wissens habe ich auf eine Firmware für die Connect Box jedoch keinen Zugriff. Falls es eine entsprechende Firmware gibt, wird diese offenkundig direkt von Unitymedia installiert.
Wie soll ich mich verhalten?
Diese Meldung einfach ignorieren? Auf ein Update von UM warten?
Kann ich selbst was ändern, z. B. in den Einstellungen der Connect Box? Oder liegt das Problem ganz wo anders?
Für Antworten bin ich dankbar.
Freundliche Grüße
HansB
Speichern Abbrechen
Konnte dir geholfen werden?
  • Ja
1 Kommentar
2018-04-02T18:31:27Z
  • Montag, 02.04.2018 um 20:31 Uhr
Der Avast-Wlan Inspektor  ist manchmal wie Esoterik, man kann es glauben oder nicht...

Der CVE-2017-14491 beschreibt eine Sicherheitslücke in DNSMasq, kleiner DNS-Server bzw. DHCP-Server unter Linux z.B. als Daemon im Router.Ob der jetzt eine Anwendung in der ConnectBox findet, bzw bei DS-Lite ?? lasse ich mal dahingestellt sein...Ich glaube Avast bringt das bei jedem Router diese Meldung dh vermutlich bei Versionsabfrage unter DNSMasq 2.78.
https://community.unitymedia.de/questions/dnsmasq-luecke-in-connect-box

Dateianhänge
    😄