Abo
  • Services:
Anzeige
Über eine Sicherheitslücke konnte Schadcode auf Cisco-Switches ausgeführt werden.
Über eine Sicherheitslücke konnte Schadcode auf Cisco-Switches ausgeführt werden. (Bild: Oliver Nickel/Golem.de)

Cisco: Kritische Sicherheitslücke in mehreren Switches behoben

Über eine Sicherheitslücke konnte Schadcode auf Cisco-Switches ausgeführt werden.
Über eine Sicherheitslücke konnte Schadcode auf Cisco-Switches ausgeführt werden. (Bild: Oliver Nickel/Golem.de)

Dank CIA-Tools auf Wikileaks ein Leichtes: Über einen Fehler in IOS-Switches konnte Schadcode selbst von Amateuren direkt auf dem Gerät ausgeführt werden. Damit ist jetzt Schluss, denn Cisco hat diesen Fehler offenbar behoben.

Der Netzwerkhersteller Cisco hat eine kritische Sicherheitslücke geschlossen, die mehr als 300 Switch-Modelle betrifft. Die verwundbare Stelle ist in einem Sicherheitsbericht auf der Cisco-Homepage als CVE-2017-3881 beschrieben. Im März 2017 hatte das Unternehmen den Fehler entdeckt. Er soll durch von der Central Intelligence Agency (CIA) geleakten Code ausgenutzt werden können, der im Rahmen des Vault-7-Projekts auf dem Onlineportal Wikileaks veröffentlicht wurde.

Anzeige

Bei der Sicherheitslücke handelt es sich dem Bericht zufolge um einen Fehler im Cluster-Management-Protokoll (CMP), das von Cisco entwickelt und für Telnet-Sitzungen in Ciscos Router-Betriebssystemen IOS und IOS X verwendet wird. Das Problem: Mit dem auf Wikileaks veröffentlichten Code sollen auch Amateure auf betroffene Cisco-Geräte Zugriff erhalten können, solange diese für Telnet-Sitzungen konfiguriert sind.

Die Sicherheitslücke wird als sehr kritisch eingestuft

Nach dem Common Vulnerability Scoring System wurde die Sicherheitslücke mit der Punktzahl von 9,8 von 10 bewertet. Sie gilt daher als sehr kritisch. Der Zugriff über diesen Fehler hat es Angreifern ermöglicht, auf Geräten Code aus der Ferne mit erweiterten Rechten auszuführen.

Das Problem betraf laut der National Vulnerability Database Cisco-Switches der Reihen Catalyst Switches, Embedded Service 2020 Switches, Enhanced Layer 2 Etherswitch Service Module, Enhanced Layer 2/3 Etherswitch Service Module, Gigabit Ethernet Switch Module (CGESM) für HP, IE Industrial Ethernet Switches, ME 4924 10GE Switch, RF Gateway 10 und SM X Layer 2/3 Etherswitch Service Module. Der von Cisco ausgegebene Fix sollte diese Modelle für Remote-Sitzungen wieder sicher machen.


eye home zur Startseite
whitbread 10. Mai 2017

Andere Hersteller waren da deutlich schneller mit Patches nach der Vault-7-Veröffentlichung.



Anzeige

Stellenmarkt
  1. SCHOTT AG, Mitterteich
  2. Computacenter AG & Co. oHG, Frankfurt
  3. MOBIL ELEKTRONIK GMBH, Langenbeutingen
  4. BWI GmbH, Bonn oder München


Anzeige
Blu-ray-Angebote
  1. 61,99€
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Amazon Go

    Kassenloser Supermarkt öffnet

  2. Microsoft

    Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten

  3. Künstliche Intelligenz

    Microsofts Bot zeichnet auf Geheiß alles

  4. Gemeinsame Bearbeitung

    Office für Mac wird teamfähig

  5. Lieferengpässe

    Große Nachfrage nach E-Smart überrascht Hersteller

  6. Rocketlab

    Billigrakete startet erfolgreich in Neuseeland

  7. Knappe Mehrheit

    SPD stimmt für Koalitionsverhandlungen mit Union

  8. Gerichtspostfach

    EGVP-Client kann weiter genutzt werden

  9. DLD-Konferenz

    Gabriel warnt vor digitalem Schlachtfeld Europa

  10. NetzDG

    Streit mit EU über 100-Prozent-Löschquote in Deutschland



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. EU-Netzpolitik Mit vollen Hosen in die App-ocalypse
  2. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  3. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

  1. Verloetet...

    miauwww | 09:27

  2. Re: Die Abstimmung war eh ein Witz

    theFiend | 09:26

  3. Re: Wendehals Schulz

    theFiend | 09:24

  4. Der Smart III ist kein Smart...

    demon driver | 09:24

  5. Beijing Daily: In Deutschland ist ein Sack Schulz...

    quineloe | 09:23


  1. 09:16

  2. 09:00

  3. 08:33

  4. 08:01

  5. 07:51

  6. 07:40

  7. 16:59

  8. 14:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel