AVM Sicherheitshinweise für die 6.30 wurde mit Inhalt gefüllt

AVM hat die Sicherheitshinweise zu den Fixes in Version 6.30 mit Informationen zu den gefixten Sicherheitslücken ergänzt.

Quelle: http://ift.tt/1eqfTL5

Sicherheitsverbesserungen FRITZ!OS 6.30
Beschreibung
- Veraltetes RC4-Verschlüsselungsverfahren wird für TLS-Verbindungen (z. B. https, ftps) nicht mehr unterstützt
- Veraltetes SSLv3-Protokoll wird für TLS-Verbindungen (z. B. https, ftps) nicht mehr unterstützt
- HTML-Injection-Möglichkeit bei der Verwendung der Funktion "Push Mail" behoben. Vielen Dank an D. Schliebner für die Meldung.
- Bei dem Versuch, eine präparierte Firmware-Datei manuell einzuspielen, wird die Ausführung von Befehlen verhindert. Das Einspielen einer Firmware-Datei erfordert eine vorherige Anmeldung auf der FRITZ!Box-Oberfläche. Vielen Dank an RedTeam GmbH für die Meldung.
- Command-Injection-Möglichkeit aus dem LAN bzw. über CSRF behoben. Betrifft in [1] genannte Produkte. Vielen Dank an RedTeam GmbH für die Meldung.

FRITZ!Box 3272/7272, 3370/3390/3490, 7312/7412, 7320/7330 (SL), 736x (SL) und 7490
Behoben mit FRITZ!OS 6.30

AVM Sicherheitshinweise für die 6.30 wurde mit Inhalt gefüllt