Abo
  • Services:

Cisco: Kritische Sicherheitslücke in mehreren Switches behoben

Dank CIA-Tools auf Wikileaks ein Leichtes: Über einen Fehler in IOS-Switches konnte Schadcode selbst von Amateuren direkt auf dem Gerät ausgeführt werden. Damit ist jetzt Schluss, denn Cisco hat diesen Fehler offenbar behoben.

Artikel veröffentlicht am ,
Über eine Sicherheitslücke konnte Schadcode auf Cisco-Switches ausgeführt werden.
Über eine Sicherheitslücke konnte Schadcode auf Cisco-Switches ausgeführt werden. (Bild: Oliver Nickel/Golem.de)

Der Netzwerkhersteller Cisco hat eine kritische Sicherheitslücke geschlossen, die mehr als 300 Switch-Modelle betrifft. Die verwundbare Stelle ist in einem Sicherheitsbericht auf der Cisco-Homepage als CVE-2017-3881 beschrieben. Im März 2017 hatte das Unternehmen den Fehler entdeckt. Er soll durch von der Central Intelligence Agency (CIA) geleakten Code ausgenutzt werden können, der im Rahmen des Vault-7-Projekts auf dem Onlineportal Wikileaks veröffentlicht wurde.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. Lidl Digital, Neckarsulm, Berlin

Bei der Sicherheitslücke handelt es sich dem Bericht zufolge um einen Fehler im Cluster-Management-Protokoll (CMP), das von Cisco entwickelt und für Telnet-Sitzungen in Ciscos Router-Betriebssystemen IOS und IOS X verwendet wird. Das Problem: Mit dem auf Wikileaks veröffentlichten Code sollen auch Amateure auf betroffene Cisco-Geräte Zugriff erhalten können, solange diese für Telnet-Sitzungen konfiguriert sind.

Die Sicherheitslücke wird als sehr kritisch eingestuft

Nach dem Common Vulnerability Scoring System wurde die Sicherheitslücke mit der Punktzahl von 9,8 von 10 bewertet. Sie gilt daher als sehr kritisch. Der Zugriff über diesen Fehler hat es Angreifern ermöglicht, auf Geräten Code aus der Ferne mit erweiterten Rechten auszuführen.

Das Problem betraf laut der National Vulnerability Database Cisco-Switches der Reihen Catalyst Switches, Embedded Service 2020 Switches, Enhanced Layer 2 Etherswitch Service Module, Enhanced Layer 2/3 Etherswitch Service Module, Gigabit Ethernet Switch Module (CGESM) für HP, IE Industrial Ethernet Switches, ME 4924 10GE Switch, RF Gateway 10 und SM X Layer 2/3 Etherswitch Service Module. Der von Cisco ausgegebene Fix sollte diese Modelle für Remote-Sitzungen wieder sicher machen.



Anzeige
Top-Angebote
  1. 359,99€ (Vergleichspreis ab 437,83€)
  2. (-88%) 2,49€
  3. (-77%) 11,49€
  4. 55,11€ (Bestpreis!)

whitbread 10. Mai 2017

Andere Hersteller waren da deutlich schneller mit Patches nach der Vault-7-Veröffentlichung.


Folgen Sie uns
       


Red Dead Redemption in 4K - Grafikvergleich

Wir haben Red Dead Redemption in 4K auf der Xbox One X angespielt und zeigen unseren Grafikvergleich mit der Originalfassung.

Red Dead Redemption in 4K - Grafikvergleich Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
    NUC8i7HVK (Hades Canyon) im Test
    Intels Monster-Mini mit Radeon-Grafikeinheit

    Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
    2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
    3. NUC8 Intels Mini-PC hat mächtig viel Leistung

    Adblock Plus: Bundesgerichtshof erlaubt Einsatz von Werbeblockern
    Adblock Plus
    Bundesgerichtshof erlaubt Einsatz von Werbeblockern

    Der Bundesgerichtshof hat im Streit um die Nutzung von Werbeblockern entschieden: Eyeo verstößt mit Adblock Plus gegen keine Gesetze. Axel Springer hat nach dem Urteil angekündigt, Verfassungsbeschwerde einreichen zu wollen.

    1. Urheberrecht Easylist muss Anti-Adblocker-Domain entfernen

      •  /