[atnog] CVE-2019-3918: bricking Nokia/Alcatel-Lucent CPE

Otmar Lendl lendl at cert.at
Fri Aug 7 21:24:55 CEST 2020


Folks,

mir kam zu Ohren, dass es in Nordeuropa kürzlich Fälle gab, wo ernsthaft
viele Nokia/Alcatel-Lucent CPE (wahrscheinlich) per hard-coded
credentials CVE-2019-3918 unbrauchbar gemacht wurden.

Was ähnliches ist schon früher mal passiert, siehe
https://niebezpiecznik.pl/post/backdoor-producenta-w-urzadzeniach-alcatel-lucent-spowodowal-olbrzymie-straty-u-wielu-operatorow-ktos-wykorzystal-go-do-zbrickowania-dziesiatek-tysiecy-urzadzen/

Ist Österreich auch betroffen?

mfg,

Otmar Lendl
-- 
// Otmar Lendl <lendl at cert.at> - T: +43 1 5056416 711
// CERT Austria - https://www.cert.at/
// Eine Initiative der nic.at GmbH - http://www.nic.at/
// Firmenbuchnummer 172568b, LG Salzburg



-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: OpenPGP digital signature
URL: <http://atnog.at/pipermail/atnog/attachments/20200807/a83fd846/attachment.sig>


More information about the atnog mailing list