[Warning] Mehrere kritische Schwachstellen in T-Mobile HOME NET Router LTE / Huawei B593u-12

Stephan Richter richter at cert.at
Wed Jan 22 16:20:33 CET 2014 

22. Jänner 2014

   CERT.at ersucht um Beachtung der folgenden Meldung.

   Das SEC Consult Vulnerability Lab hat ein Security Advisory[1] zu
   mehreren kritischen Sicherheitslücken im T-Mobile HOME NET Router
   LTE /  Huawei B593u-12 veröffentlicht. Da bereits Anleitungen zum
   Ausnützen mancher der Schwachstellen kursieren, empfehlen wir das
   von T-Mobile Austria bereitgestellte Firmware-Update zeitnah
   einzuspielen.

Beschreibung

Die Schwachstellen im Überblick

     * Zugang zu sensiblen Konfigurationsdaten aus einer Gast-Session
       (ohne Passwort)
     * Änderung beliebiger Einstellungen durch einen Gast-User
     * OS Command Injection
     * USB Management / FTP Directory Traversal
     * Cross Site Request Forgery

   Details dazu im Advisory von SEC Consult.

Auswirkungen

   Ein nicht authentifizierter Angreifer erhält durch Ausnützen der
   Schwachstellen Administrator-Zugang, kann dadurch die Einstellungen
   des Routers manipulieren, und - unter bestimmten Voraussetzungen -
   interne Clients attackieren. Besonders gefährdet sind Geräte bei
   denen die Original-Konfiguration verändert wurde.

Betroffene Systeme

   Bestätigt wurden die Sicherheitslücken für den T-Mobile HOME NET
   Router LTE (Huawei B593u-12) mit Firmware-Version V100R001C54SP063.
   Es wird angenommen, dass - abhängig von der Firmware-Version - auch
   Varianten des Devices bei anderen Mobilfunk-Providern verwundbar
   sind.
   Das Gerät ist weltweit stark verbreitet.

Abhilfe

   Es ist ein Firmware-Update von T-Mobile Austria verfügbar.
   Informationen dazu und Anleitungen zur Aktualisierung finden sich im
   Blog von T-Mobile[2].

Credits

   Besonderer Dank geht Johannes Greil, SEC Consult Vulnerability Lab,
   der sich im Vorfeld der Veröffentlichung, im Sinne einer Responsible
   Disclosure, mit CERT.at und T-Mobile Austria abgestimmt hat.

Hinweise

   Generell empfiehlt CERT.at, wo möglich die "automatisches
   Update"-Features von Software zu nutzen, parallel Firewall-Software
   aktiv und den Virenschutz aktuell zu halten.
     __________________________________________________________________

Informationsquellen

[1] SEC Consult Advisory
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20140122-0_T-Mobile_HOMENET_LTE_Huawei_B593_Router_critical_vulnerabilities_wo_poc_v10.txt

[2] T-Mobile Austria Blog
http://blog.t-mobile.at/2014/01/22/software-updates-zu-verhinderung-von-sicherheitsluecken/

-- 
// Stephan Richter <richter at cert.at> - T: +43 1 5056416 78
// CERT Austria - http://www.cert.at/
// Eine Initiative der nic.at GmbH - http://www.nic.at/
// Firmenbuchnummer 172568b, LG Salzburg

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 901 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20140122/6f3df137/attachment.sig>

More information about the Warning mailing list