Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Dennis Schirrmacher 66

Alert Sicherheitsupdate in Sicht: Gravierende Telnet-Lücke bedroht zahlreiche Cisco-Switches

Netzwerkkabel

Bild: dpa, Felix Kästle/Illustration

Offensichtlich hat Cisco den Vault-7-Leak analysiert und ist auf eine kritische Lücke in über 300 Modellen seiner Switch-Reihe mit IOS-Betriebsystem gestoßen. Bislang gibt es nur einen Workaround - ein Patch soll folgen.

Ciscos Cluster Management Protocol (CMP) ist verwundbar. Das Protokoll kommt im IOS- und IOS-XE-Betriebssystem zum Einsatz. Insgesamt sollen über 300 verschiedene Switch-Modelle des Herstellers von der als äußerst kritisch eingestuften Lücke bedroht sein. Die betroffenen Geräte listet der Hersteller in seiner Warnmeldung auf. Diese sind Cisco zufolge bereits in der Standardkonfiguration gefährdet.

Nutzen Angreifer die Lücke aus, sollen sie aus der Ferne und ohne Authentifizierung Schadcode ausführen können. Über diesen Weg kapern Angreifer in der Regel ganze Geräte. Cisco vergibt für die Schwachstelle einen CVSS 3.0 Score von 9.8 von maximal 10 Punkten.

Das Kapern von Switches ist besonders gefährlich, weil diese das Rückgrat einer Firmen-Netzwerkstruktur bilden. Wenn man diese Geräte kontrolliert, kann man sich im Firmennetz sehr weit ausbreiten – ungehindert von virtuellen Grenzen, wie sie etwa VLANs darstellen.

Gefährliche Telnet-Verbindung

CMP setzt auf das Netzwerkprotokoll Telnet, um lokal in einem Cluster zu kommunizieren. Das Problem dabei ist, dass in diesem Kontext offenbar auch Telnet-Verbindungen nach außen aufgebaut werden können. Dafür müssen Angreifer lediglich präparierte Telnet-Anfragen an das CMP schicken, was diese akzeptiert, führt Cisco aus.

Bislang hat Cisco einen Sicherheitspatch nur angekündigt, aber noch nicht veröffentlicht. Bis dahin empfiehlt der Hersteller Telnet auf betroffenen Geräte zu deaktivieren und bis zum Erscheinen des Patches auf SSH zu setzen.

Die Lücke stammt aus den Dokumenten des Vault-7-Leaks. Darin finden sich zum Beispiel Zero-Day-Lücken, die die CIA für ihre Arbeit ausgenutzt haben soll. (des)

66 Kommentare

Themen:

Anzeige
  1. Sicherheits-Updates: Angreifer können Cisco-Switches kapern

    Facebook-Rechenzentrum

    Der Netzwerkausrüster kümmert sich um zwei als kritisch eingestufte Sicherheitslücken in Switches der Nexus-Serie und verteilt Sicherheits-Patches für 15 weitere Schwachstellen in verschiedenen Produkten.

  2. Cisco: Zwei VPN-Lücken und eine Schwachstelle, die offiziell keine ist

    Netzwerk-Switch

    Cisco hat Sicherheitslücken im AnyConnect-VPN und auf seinen ASA-Firewalls gestopft. Ein Sicherheitsproblem mit dem SMI-Protokoll, welches es aus der Ferne erlaubt, neue Betriebssystem-Images auf Switches zu laden, sieht die Firma allerdings nicht.

  3. Cisco patcht Hintertür weg und schließt weitere Lücken

    Netzwerkkabel

    Unter bestimmten Voraussetzungen sollen Angreifer ohne viel Aufwand Email Security Appliances kapern können. Cisco stuft die Sicherheitslücke mit dem höchsten Bedrohungsgrad ein.

  4. Patchday: Google verarztet Android und stopft 102 Sicherheitslücken

    Patchday: Google verarztet Android und stopft 102 Sicherheitslücken

    Mit dem aktuellen Patchpaket für seine Nexus- und Pixel-Geräte schließt Google unter anderem mehr als ein Dutzend als kritisch eingestufte Schwachstellen. Besitzer von Geräten anderer Hersteller müssen wie gewohnt warten.

  1. Hintergründe des Packstation-Hacks

    Hintergründe des Packstation-Hacks

    Mit gefälschter Kundenkarte und einer App konnten Angreifer DHL-Packstationen übernehmen. c't hat die Lücke nachvollzogen und zeigt, warum der Hack bis vor kurzem so leicht war.

  2. Die richtige Fritzbox: Auswahl und Konfiguration

    Die richtige Fritzbox: Auswahl und Konfiguration

    Fritzboxen sind die am weitesten verbreiteten Router auf dem Markt. Mittlerweile gibt es Modelle für alle gängigen Internet-Anschlussarten: Für DSL-, Kabel-, Mobilfunk- und Glasfaserzugänge. Dieser Beitrag hilft bei der Auswahl, Konfiguration und Nutzung.

  3. Die iOS-Spyware Pegasus – eine Bestandsaufnahme

    Die iOS-Spyware Pegasus - eine Bestandsaufnahme

    Die Spionage-Software Pegasus erschüttert die iPhone-Welt. Wie kann ich mich schützen? Liegt das iOS-Sicherheitskonzept in Schutt und Asche? Ist das das Ende? Eine Analyse der bekannten Fakten schafft Klarheit.

  1. Entlassungen und Shop-Relaunch: Umbau bei Redcoon

    Entlassungen und Webseiten-Relaunch: Umbau bei Redcoon

    Der Onlineshop der Media-Saturn Tochter Redcoon ist derzeit abgestellt, offiziell ein Umbau des Shopsystems. Hinter den Kulissen soll es aber bereits Entlassungen geben.

  2. Bundestag gibt grünes Licht für einheitliche Ladegeräte – Funkabschottung befürchtet

    Bundestag gibt grünes Licht für einheitliche Ladegeräte – Funkabschottung befürchtet

    Das Parlament hat die neue EU-Richtlinie für Funkanlagen ins nationale Recht umgesetzt und den drohenden Verkaufsstopp von WLAN-Routern und Handys abgewendet. Kritiker befürchten aber eine geschlossene Welt funkfähiger Geräte.

  3. Politik in den Zeiten der Deglobalisierung

    Während vordergründig über Protektionismus und Freihandel gestritten wird, steuert die Weltwirtschaft auf einen tiefgreifenden Wandel zu. Die Ära der Globalisierung geht zuende. Liegt darin eine Chance?

  4. Terrormiliz setzt auf Drohnen: Hersteller DJI erklärt IS-Gebiet per Update zur "No Fly Zone"

    Terrormiliz setzt auf Drohnen: DJI erklärt IS-Gebiet per Update zur "No Fly Zone"

    Die Terrormiliz IS hat in Syrien und im Irak offenbar mit Drohnen experimentiert, die Sprengstoff zu Anschlagszielen befördern sollen. Offenbar im Gegenzug hat DJI die Gebiete nun per Software-Update zu Flugverbotszonen für eigene Drohnen erklärt.

Anzeige