Verbesserte WEB-UI Sicherheit Vigor3910 und 2962 Serie

In der Firmware (Version 3.9.6.3) wurde ein Sicherheitsproblem in der WebGUI behoben, durch das die Admin- und VPN-Zugangsdaten des Routers ermittelt werden konnten, wenn die Fernverwaltung ohne ACL aktiviert war.

Wir empfehlen Ihnen dringend, die folgenden Schritte auszuführen, um die Sicherheitseinstellungen in Ihrem Vigor-Router zu überprüfen.

Erforderliche Maßnahme:

Wir empfehlen Benutzern der betroffenen Modelle, die Firmware auf Version 3.9.6.3 oder höher zu aktualisieren und nach der Aktualisierung der Firmware die Passwörter für den Admin-Login und die Passwörter/PSKs für VPN-Profile zu ändern.

Modell             Firmware-Version

Vigor2962        3.9.6.3
Vigor3910        3.9.6.3

Verwenden Sie ein sicheres Passwort für den Admin-Login und alle VPN-Profile. Ändern Sie die Passwörter in regelmäßigen Abständen.

Deaktivieren Sie alle nicht benötigten Dienste und VPN-Profile, wie OpenVPN, PPTP VPN oder Fernverwaltung (Web, SNMP, Telnet, SSH, FTP) vom WAN aus. Wenn ein Dienst aktiviert ist, aktivieren Sie bitte ACL, 2FA oder geben Sie die VPN-Peer-IP an, um den Zugriff zu beschränken.

Aktivieren Sie den Brute-Force-Schutz auf der Einrichtungsseite für die Verwaltung.

Zeichnen Sie Syslog auf und richten Sie VPN/Login Mail Alerts ein und überprüfen Sie die Protokolle regelmäßig. Wenn Sie die abnormalen Angriffsereignisse sehen, können Sie die DoS-Abwehr aktivieren und diese IPs mithilfe der Blacklist blockieren.