• IT-Karriere:
  • Services:

CDPwn: Fehler in Cisco-Protokoll ermöglicht Codeausführung

Mehrere Sicherheitslücken in Cisco-Geräten ermöglichen es Angreifern, im Netzwerk Schadcode auszuführen. Die Lücke betrifft wohl Millionen von Geräten und könnte in Verbindung mit weiteren Lücken gravierende Folgen haben.

Artikel veröffentlicht am ,
Cisco hat Lücken in seinen Geräten geschlossen.
Cisco hat Lücken in seinen Geräten geschlossen. (Bild: GABRIEL BOUYS/AFP via Getty Images)

Der Netzwerkausrüster Cisco hat eine Reihe von Updates für zahlreiche unterschiedliche Geräteklassen veröffentlicht, die mehrere Sicherheitslücken schließen. Bei einem erfolgreichen Ausnutzen der Fehler könnten Angreifer Schadcode auf den Geräten ausführen. Das ist aber immerhin nicht ohne weiteres möglich, sondern nur unter bestimmten Voraussetzungen.

Stellenmarkt
  1. Sparkassenverband Niedersachsen, Hannover
  2. ARIBYTE GmbH, Berlin

Die Sicherheitslücken stehen im Zusammenhang mit dem Cisco Discovery Protocol (CDP). Dabei handelt es sich um ein von Cisco selbst erstelltes Layer-2-Protokoll, über das sich verschiedene Geräte des Herstellers im Netzwerk gegenseitig finden können, um eine direkte Kommunikation zu ermöglichen. Das Unternehmen Armis, das die Sicherheitslücken fand, nennt dies CDPwn.

Einem Bericht des Cert zufolge handelt es sich bei den Lücken konkret um einen Heap Overflow in Cisco IP Cameras (CVE-2020-3110), einen Stack Overflow in Cisco VoIP-Geräten (CVE-2020-3111) sowie einen Format String Stack Overflow (CVE-2020-3118), einen Stack Overflow und beliebigen Schreibzugriff (CVE-2020-3119) sowie einen Denial-of-Service (CVE-2020-3120) in NX-OS-Switches und IOS XR Routern. Die genannten Fehler treten alle bei der Verarbeitung von CDP auf.

Wie erwähnt lässt sich darüber unter Umständen Code auf den betroffenen Geräten ausführen. Dafür müssen sich Angreifer jedoch bereits im gleichen Netzwerk befinden (Layer-2-Adjecent) wie die angegriffenen Geräte. Das könnte über weitere Lücken in den Switches oder Routern möglich sein und hätte etwa zur Folge, dass die von Admins eigentlich umgesetzte Netzwerkisolierung überwunden werden könnte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (Arthouse Cnma, RTL Crime, StarzPlay jeweils 3 Monate für 0,99€/Monat)
  2. 649,00€ (Vergleichspreise ab 718,99€)
  3. (aktuell u. a. MSI Optik MAG271CP Gaming-Monitor für 279,00€, Corsair Gaming Void Pro 7.1...

Profi_in_allem 08. Feb 2020 / Themenstart

... um genau solche Lücken auszuschließen. Dann mal viel Spaß beim Updaten der Firmware...

specialsymbol 07. Feb 2020 / Themenstart

Moooment! Das ist nur ein Fehler, schließlich ist es ein amerikanisches Unternehmen. Bei...

Kommentieren


Folgen Sie uns
       


Samsung Galaxy S20 - Hands on

Samsung hat gleich drei neue Modelle der Galaxy-S20-Serie vorgestellt. Golem.de konnte sich die Smartphones im Vorfeld bereits genauer anschauen.

Samsung Galaxy S20 - Hands on Video aufrufen
Data Scientist: Ein Mann, der mit Daten Leben retten will
Data Scientist
Ein Mann, der mit Daten Leben retten will

Senfgelbes Linoleum im Büro und weniger Geld als in der freien Wirtschaft - egal, der Data Scientist Danilo Schmidt liebt seinen Job an der Charité. Mit Ärzten entwickelt er Lösungen für Patienten. Die größten Probleme dabei: Medizinersprech und Datenschutz.
Ein Porträt von Maja Hoock

  1. Computerlinguistik "Bordstein Sie Ihre Erwartung!"
  2. OpenAI Roboterarm löst Zauberwürfel einhändig
  3. Faceapp Russische App liegt im Trend und entfacht Datenschutzdebatte

Pathfinder 2 angespielt: Abenteuer als wohlwollender Engel oder rasender Dämon
Pathfinder 2 angespielt
Abenteuer als wohlwollender Engel oder rasender Dämon

Das erste Pathfinder war mehr als ein Achtungserfolg. Mit dem Nachfolger möchte das Entwicklerstudio Owlcat Games nun richtig durchstarten. Golem.de konnte eine frühe Version des Rollenspiels bereits ausprobieren.
Von Peter Steinlechner

  1. 30 Jahre Champions of Krynn Rückkehr ins Reich der Drachen und Drakonier
  2. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale

Geforce Now im Test: Nvidia nutzt einzigartige CPU und GPU
Geforce Now im Test
Nvidia nutzt einzigartige CPU und GPU

Wer mit Nvidias Geforce Now spielt, bekommt laut Performance Overlay eine RTX 2060c oder RTX 2080c, tatsächlich aber werden eine Tesla RTX T10 als Grafikkarte und ein Intel CC150 als Prozessor verwendet. Die Performance ist auf die jeweiligen Spiele abgestimmt, vor allem mit Raytracing.
Ein Test von Marc Sauter

  1. Cloud Gaming Activision Blizzard zieht Spiele von Geforce Now zurück
  2. Nvidia-Spiele-Streaming Geforce Now kostet 5,49 Euro pro Monat
  3. Geforce Now Nvidias Cloud-Gaming-Dienst kommt noch 2019 für Android

    •  /