https://forum.vodafone.de/t5/Archiv-Internet-Ger%C3%A4te/Firmware-Connect-Box-wegen-CVE-2017-14491/m-p/2269412#M105061 Der&nbsp;Avast-Wlan Inspektor&nbsp;&nbsp;ist manchmal wie Esoterik, man kann es glauben oder nicht...<BR /><BR />Der&nbsp;CVE-2017-14491 beschreibt eine Sicherheitslücke in DNSMasq, kleiner DNS-Server bzw. DHCP-Server unter Linux z.B. als Daemon im Router.Ob der jetzt eine Anwendung in der ConnectBox findet, bzw bei DS-Lite ?? lasse ich mal dahingestellt sein...Ich glaube Avast bringt das bei jedem Router diese Meldung dh vermutlich bei Versionsabfrage unter DNSMasq&nbsp;2.78.<BR />https://community.unitymedia.de/questions/dnsmasq-luecke-in-connect-box<BR /><BR /> Mon, 02 Apr 2018 20:31:27 GMT Horst_UM 2018-04-02T20:31:27Z https://forum.vodafone.de/t5/Archiv-Internet-Ger%C3%A4te/Firmware-Connect-Box-wegen-CVE-2017-14491/m-p/2269411#M105060 Guten Tag,<BR />ich habe seit ca. 2 Monat folgendes Problem: Der Avast-Wlan Inspektor bringt die Meldung: „Dienst<BR />ist anfällig für Angriffe Ihres Netzwerkes Katalog-ID CVE-2017-14491, Angreifer können ihren eigenen Code auf diesem Gerät ausführen“.<BR />Als Lösung verlangt Avast Free Antivirus die Firmware meines Routers (Connect Box von Unitymedia) zu aktualisieren. <BR />Meines Wissens habe ich auf eine Firmware für die Connect Box jedoch keinen Zugriff. Falls es eine entsprechende Firmware gibt, wird diese offenkundig direkt von Unitymedia installiert. <BR />Wie soll ich mich verhalten?<BR />Diese Meldung einfach ignorieren? Auf ein Update von UM warten? <BR />Kann ich selbst was ändern, z. B. in den Einstellungen der Connect Box? Oder liegt das Problem ganz wo anders?<BR />Für Antworten bin ich dankbar.<BR />Freundliche Grüße<BR />HansB<BR /> Mon, 02 Apr 2018 18:04:08 GMT https://forum.vodafone.de/t5/Archiv-Internet-Ger%C3%A4te/Firmware-Connect-Box-wegen-CVE-2017-14491/m-p/2269411#M105060 2018-04-02T18:04:08Z https://forum.vodafone.de/t5/Archiv-Internet-Ger%C3%A4te/Firmware-Connect-Box-wegen-CVE-2017-14491/m-p/2269412#M105061 Der&nbsp;Avast-Wlan Inspektor&nbsp;&nbsp;ist manchmal wie Esoterik, man kann es glauben oder nicht...<BR /><BR />Der&nbsp;CVE-2017-14491 beschreibt eine Sicherheitslücke in DNSMasq, kleiner DNS-Server bzw. DHCP-Server unter Linux z.B. als Daemon im Router.Ob der jetzt eine Anwendung in der ConnectBox findet, bzw bei DS-Lite ?? lasse ich mal dahingestellt sein...Ich glaube Avast bringt das bei jedem Router diese Meldung dh vermutlich bei Versionsabfrage unter DNSMasq&nbsp;2.78.<BR />https://community.unitymedia.de/questions/dnsmasq-luecke-in-connect-box<BR /><BR /> Mon, 02 Apr 2018 20:31:27 GMT https://forum.vodafone.de/t5/Archiv-Internet-Ger%C3%A4te/Firmware-Connect-Box-wegen-CVE-2017-14491/m-p/2269412#M105061 Horst_UM 2018-04-02T20:31:27Z