Abo
  • Services:
Anzeige
Über eine Sicherheitslücke konnte Schadcode auf Cisco-Switches ausgeführt werden.
Über eine Sicherheitslücke konnte Schadcode auf Cisco-Switches ausgeführt werden. (Bild: Oliver Nickel/Golem.de)

Cisco: Kritische Sicherheitslücke in mehreren Switches behoben

Über eine Sicherheitslücke konnte Schadcode auf Cisco-Switches ausgeführt werden.
Über eine Sicherheitslücke konnte Schadcode auf Cisco-Switches ausgeführt werden. (Bild: Oliver Nickel/Golem.de)

Dank CIA-Tools auf Wikileaks ein Leichtes: Über einen Fehler in IOS-Switches konnte Schadcode selbst von Amateuren direkt auf dem Gerät ausgeführt werden. Damit ist jetzt Schluss, denn Cisco hat diesen Fehler offenbar behoben.

Der Netzwerkhersteller Cisco hat eine kritische Sicherheitslücke geschlossen, die mehr als 300 Switch-Modelle betrifft. Die verwundbare Stelle ist in einem Sicherheitsbericht auf der Cisco-Homepage als CVE-2017-3881 beschrieben. Im März 2017 hatte das Unternehmen den Fehler entdeckt. Er soll durch von der Central Intelligence Agency (CIA) geleakten Code ausgenutzt werden können, der im Rahmen des Vault-7-Projekts auf dem Onlineportal Wikileaks veröffentlicht wurde.

Anzeige

Bei der Sicherheitslücke handelt es sich dem Bericht zufolge um einen Fehler im Cluster-Management-Protokoll (CMP), das von Cisco entwickelt und für Telnet-Sitzungen in Ciscos Router-Betriebssystemen IOS und IOS X verwendet wird. Das Problem: Mit dem auf Wikileaks veröffentlichten Code sollen auch Amateure auf betroffene Cisco-Geräte Zugriff erhalten können, solange diese für Telnet-Sitzungen konfiguriert sind.

Die Sicherheitslücke wird als sehr kritisch eingestuft

Nach dem Common Vulnerability Scoring System wurde die Sicherheitslücke mit der Punktzahl von 9,8 von 10 bewertet. Sie gilt daher als sehr kritisch. Der Zugriff über diesen Fehler hat es Angreifern ermöglicht, auf Geräten Code aus der Ferne mit erweiterten Rechten auszuführen.

Das Problem betraf laut der National Vulnerability Database Cisco-Switches der Reihen Catalyst Switches, Embedded Service 2020 Switches, Enhanced Layer 2 Etherswitch Service Module, Enhanced Layer 2/3 Etherswitch Service Module, Gigabit Ethernet Switch Module (CGESM) für HP, IE Industrial Ethernet Switches, ME 4924 10GE Switch, RF Gateway 10 und SM X Layer 2/3 Etherswitch Service Module. Der von Cisco ausgegebene Fix sollte diese Modelle für Remote-Sitzungen wieder sicher machen.


eye home zur Startseite
whitbread 10. Mai 2017

Andere Hersteller waren da deutlich schneller mit Patches nach der Vault-7-Veröffentlichung.



Anzeige

Stellenmarkt
  1. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf
  2. weil engineering gmbh, Müllheim
  3. Wilken Neutrasoft GmbH, Greven bei Münster/Westfalen
  4. Schwarz Zentrale Dienste KG, Neckarsulm


Anzeige
Top-Angebote
  1. (heute u. a. Samsung Galaxy S8 499,00€, PS4 inkl. FIFA 18 und 2 Controllern 279,00€)
  2. 44,99€ statt 60,00€

Folgen Sie uns
       


  1. SuperSignal

    Vodafone Deutschland schaltet Smart-Cells ab

  2. Top Gun 3D

    Mit VR-Headset kostenlos ins Kino

  3. Übernahme

    Marvell kauft Cavium für 6 Milliarden US-Dollar

  4. Wilhelm.tel

    Weiterer Kabelnetzbetreiber schaltet Analog-TV ab

  5. Grafiktreiber

    AMDs Display-Code in Linux-Kernel aufgenommen

  6. Oneplus 5T im Test

    Praktische Änderungen ohne Preiserhöhung

  7. Vito, Sprinter, Citan

    Mercedes bringt Lieferwagen als Elektrofahrzeuge heraus

  8. JoltandBleed

    Oracle veröffentlicht Notfallpatch für Universitäts-Software

  9. Medion Akoya P56000

    Aldi-PC mit Ryzen 5 und RX 560D kostet 600 Euro

  10. The Update Aquatic

    Minecraft bekommt Klötzchendelfine



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
iPhone X im Test: Es braucht schon Zwillinge, um Face ID zu überlisten
iPhone X im Test
Es braucht schon Zwillinge, um Face ID zu überlisten
  1. Homebutton ade 2018 sollen nur noch rahmenlose iPhones erscheinen
  2. Apple-Smartphone iPhone X knackt und summt - manchmal
  3. iPhone X Sicherheitsunternehmen will Face ID ausgetrickst haben

Smartphone-Speicherkapazität: Wie groß der Speicher eines iPhones sein sollte
Smartphone-Speicherkapazität
Wie groß der Speicher eines iPhones sein sollte
  1. iPhone Apple soll auf Qualcomm-Modems verzichten
  2. iPhone iOS 11 bekommt Schutz gegen unerwünschte Memory-Dumps
  3. Handy am Steuer Gericht bestätigt Apples Unschuld an tödlichem Autounfall

Rubberdome-Tastaturen im Test: Das Gummi ist nicht dein Feind
Rubberdome-Tastaturen im Test
Das Gummi ist nicht dein Feind
  1. Surbook Mini Chuwi mischt Netbook mit dem Surface Pro
  2. Asus Rog GL503 und GL703 Auf 15 und 17 Zoll für vergleichsweise wenig Geld spielen
  3. Xbox One Spielentwickler sollen über Maus und Tastatur entscheiden

  1. Re: Hat der neue DC auch Vorteile für nicht-Vega...

    Impergator | 18:35

  2. Re: #CDU 22% | #SPD 19% | #AfD 16% | #FDP...

    teenriot* | 18:34

  3. Re: Stromkosten

    Hegakalle | 18:33

  4. Re: Fährt der E-Golf auch ohne die 148...

    bernd71 | 18:32

  5. Re: Falsch bzgl der Wahlgänge

    throgh | 18:31


  1. 17:26

  2. 17:02

  3. 16:21

  4. 15:59

  5. 15:28

  6. 15:00

  7. 13:46

  8. 12:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel