Abo
  • Services:
Anzeige
Über eine Sicherheitslücke konnte Schadcode auf Cisco-Switches ausgeführt werden.
Über eine Sicherheitslücke konnte Schadcode auf Cisco-Switches ausgeführt werden. (Bild: Oliver Nickel/Golem.de)

Cisco: Kritische Sicherheitslücke in mehreren Switches behoben

Über eine Sicherheitslücke konnte Schadcode auf Cisco-Switches ausgeführt werden.
Über eine Sicherheitslücke konnte Schadcode auf Cisco-Switches ausgeführt werden. (Bild: Oliver Nickel/Golem.de)

Dank CIA-Tools auf Wikileaks ein Leichtes: Über einen Fehler in IOS-Switches konnte Schadcode selbst von Amateuren direkt auf dem Gerät ausgeführt werden. Damit ist jetzt Schluss, denn Cisco hat diesen Fehler offenbar behoben.

Der Netzwerkhersteller Cisco hat eine kritische Sicherheitslücke geschlossen, die mehr als 300 Switch-Modelle betrifft. Die verwundbare Stelle ist in einem Sicherheitsbericht auf der Cisco-Homepage als CVE-2017-3881 beschrieben. Im März 2017 hatte das Unternehmen den Fehler entdeckt. Er soll durch von der Central Intelligence Agency (CIA) geleakten Code ausgenutzt werden können, der im Rahmen des Vault-7-Projekts auf dem Onlineportal Wikileaks veröffentlicht wurde.

Anzeige

Bei der Sicherheitslücke handelt es sich dem Bericht zufolge um einen Fehler im Cluster-Management-Protokoll (CMP), das von Cisco entwickelt und für Telnet-Sitzungen in Ciscos Router-Betriebssystemen IOS und IOS X verwendet wird. Das Problem: Mit dem auf Wikileaks veröffentlichten Code sollen auch Amateure auf betroffene Cisco-Geräte Zugriff erhalten können, solange diese für Telnet-Sitzungen konfiguriert sind.

Die Sicherheitslücke wird als sehr kritisch eingestuft

Nach dem Common Vulnerability Scoring System wurde die Sicherheitslücke mit der Punktzahl von 9,8 von 10 bewertet. Sie gilt daher als sehr kritisch. Der Zugriff über diesen Fehler hat es Angreifern ermöglicht, auf Geräten Code aus der Ferne mit erweiterten Rechten auszuführen.

Das Problem betraf laut der National Vulnerability Database Cisco-Switches der Reihen Catalyst Switches, Embedded Service 2020 Switches, Enhanced Layer 2 Etherswitch Service Module, Enhanced Layer 2/3 Etherswitch Service Module, Gigabit Ethernet Switch Module (CGESM) für HP, IE Industrial Ethernet Switches, ME 4924 10GE Switch, RF Gateway 10 und SM X Layer 2/3 Etherswitch Service Module. Der von Cisco ausgegebene Fix sollte diese Modelle für Remote-Sitzungen wieder sicher machen.


eye home zur Startseite
whitbread 10. Mai 2017

Andere Hersteller waren da deutlich schneller mit Patches nach der Vault-7-Veröffentlichung.



Anzeige

Stellenmarkt
  1. AWO Psychiatriezentrum, Königslutter
  2. NRW.BANK, Düsseldorf
  3. rhenag Rheinische Energie Aktiengesellschaft, Siegburg
  4. via Nash Direct GmbH, Frankfurt


Anzeige
Top-Angebote
  1. 7,49€
  2. 10,19€
  3. 29,99€

Folgen Sie uns
       


  1. Smartphones

    Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen

  2. Docsis 3.0

    Huawei erreicht 1,6 GBit/s mit altem Kabelnetzstandard

  3. Tasty One Top

    Buzzfeed stellt vernetzte Kochplatte vor

  4. Automated Valet Parking

    Lass das Parkhaus das Auto parken!

  5. Log-in-Allianz

    Prosieben, GMX und Zalando starten Single-Sign-on-Dienst

  6. Andreas Kaufmann

    Leica-Chef träumt vom eigenen Kamera-Smartphone

  7. Elektromobilität

    Porsche kommt in die Formel E

  8. Keylogger

    Arbeitgeber dürfen Mitarbeiter nicht generell ausspähen

  9. Schulden

    Toshiba-Partner und Geldgeber wollen Insolvenzverfahren

  10. Sysadmin Day 2017

    Zum Admin-Sein fehlen mir die Superkräfte!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Shipito: Mit wenigen Mausklicks zur US-Postadresse
Shipito
Mit wenigen Mausklicks zur US-Postadresse
  1. Kartellamt Mundt kritisiert individuelle Preise im Onlinehandel
  2. Automatisierte Lagerhäuser Ein riesiger Nerd-Traum
  3. Onlineshopping Ebay bringt bedingte Tiefpreisgarantie nach Deutschland

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

Mercedes-Benz: "In einer perfekten Zukunft brauchen wir keine VR-Gehhilfen"
Mercedes-Benz
"In einer perfekten Zukunft brauchen wir keine VR-Gehhilfen"
  1. Remote Control Serienklassiker Das Boot wird VR-Antikriegsspiel
  2. Digility VR kann helfen, Vorurteile abzubauen
  3. Würfel Google zeigt experimentelles Werbeformat für Virtual Reality

  1. Re: YouTube Red würde ich sofort nehmen

    TheXXL | 12:59

  2. Re: Bin ich froh, einen New 3DS XL zu haben

    Dwalinn | 12:59

  3. Re: Mehr Ausbildung als notwendig

    Truster | 12:58

  4. Die Anwendung gibt beispielsweise Signale, wann...

    Prinzeumel | 12:57

  5. Re: Hier mal meine Admin Erfahrung

    Truster | 12:57


  1. 13:00

  2. 12:45

  3. 12:29

  4. 11:58

  5. 11:47

  6. 11:34

  7. 11:20

  8. 11:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel