Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Dennis Schirrmacher 66

Alert Sicherheitsupdate in Sicht: Gravierende Telnet-Lücke bedroht zahlreiche Cisco-Switches

Netzwerkkabel

Bild: dpa, Felix Kästle/Illustration

Offensichtlich hat Cisco den Vault-7-Leak analysiert und ist auf eine kritische Lücke in über 300 Modellen seiner Switch-Reihe mit IOS-Betriebsystem gestoßen. Bislang gibt es nur einen Workaround - ein Patch soll folgen.

Ciscos Cluster Management Protocol (CMP) ist verwundbar. Das Protokoll kommt im IOS- und IOS-XE-Betriebssystem zum Einsatz. Insgesamt sollen über 300 verschiedene Switch-Modelle des Herstellers von der als äußerst kritisch eingestuften Lücke bedroht sein. Die betroffenen Geräte listet der Hersteller in seiner Warnmeldung auf. Diese sind Cisco zufolge bereits in der Standardkonfiguration gefährdet.

Nutzen Angreifer die Lücke aus, sollen sie aus der Ferne und ohne Authentifizierung Schadcode ausführen können. Über diesen Weg kapern Angreifer in der Regel ganze Geräte. Cisco vergibt für die Schwachstelle einen CVSS 3.0 Score von 9.8 von maximal 10 Punkten.

Das Kapern von Switches ist besonders gefährlich, weil diese das Rückgrat einer Firmen-Netzwerkstruktur bilden. Wenn man diese Geräte kontrolliert, kann man sich im Firmennetz sehr weit ausbreiten – ungehindert von virtuellen Grenzen, wie sie etwa VLANs darstellen.

Gefährliche Telnet-Verbindung

CMP setzt auf das Netzwerkprotokoll Telnet, um lokal in einem Cluster zu kommunizieren. Das Problem dabei ist, dass in diesem Kontext offenbar auch Telnet-Verbindungen nach außen aufgebaut werden können. Dafür müssen Angreifer lediglich präparierte Telnet-Anfragen an das CMP schicken, was diese akzeptiert, führt Cisco aus.

Bislang hat Cisco einen Sicherheitspatch nur angekündigt, aber noch nicht veröffentlicht. Bis dahin empfiehlt der Hersteller Telnet auf betroffenen Geräte zu deaktivieren und bis zum Erscheinen des Patches auf SSH zu setzen.

Die Lücke stammt aus den Dokumenten des Vault-7-Leaks. Darin finden sich zum Beispiel Zero-Day-Lücken, die die CIA für ihre Arbeit ausgenutzt haben soll. (des)

66 Kommentare

Themen:

Anzeige
  1. Cisco: Zwei VPN-Lücken und eine Schwachstelle, die offiziell keine ist

    Netzwerk-Switch

    Cisco hat Sicherheitslücken im AnyConnect-VPN und auf seinen ASA-Firewalls gestopft. Ein Sicherheitsproblem mit dem SMI-Protokoll, welches es aus der Ferne erlaubt, neue Betriebssystem-Images auf Switches zu laden, sieht die Firma allerdings nicht.

  2. Sicherheits-Updates: Angreifer können Cisco-Switches kapern

    Facebook-Rechenzentrum

    Der Netzwerkausrüster kümmert sich um zwei als kritisch eingestufte Sicherheitslücken in Switches der Nexus-Serie und verteilt Sicherheits-Patches für 15 weitere Schwachstellen in verschiedenen Produkten.

  3. Cisco patcht Hintertür weg und schließt weitere Lücken

    Netzwerkkabel

    Unter bestimmten Voraussetzungen sollen Angreifer ohne viel Aufwand Email Security Appliances kapern können. Cisco stuft die Sicherheitslücke mit dem höchsten Bedrohungsgrad ein.

  4. Kritische Lücke erlaubt das Kapern von Cisco ASA Firewalls

    Lücke in Cisco ASA

    Eine große Zahl von Firewalls kann durch die Verarbeitung von bösartigen Paketen zum Sicherheitsrisiko werden. Angreifer können ungepatchte Geräte aus der Ferne komplett übernehmen.

  1. Hintergründe des Packstation-Hacks

    Hintergründe des Packstation-Hacks

    Mit gefälschter Kundenkarte und einer App konnten Angreifer DHL-Packstationen übernehmen. c't hat die Lücke nachvollzogen und zeigt, warum der Hack bis vor kurzem so leicht war.

  2. Die richtige Fritzbox: Auswahl und Konfiguration

    Die richtige Fritzbox: Auswahl und Konfiguration

    Fritzboxen sind die am weitesten verbreiteten Router auf dem Markt. Mittlerweile gibt es Modelle für alle gängigen Internet-Anschlussarten: Für DSL-, Kabel-, Mobilfunk- und Glasfaserzugänge. Dieser Beitrag hilft bei der Auswahl, Konfiguration und Nutzung.

  3. Die iOS-Spyware Pegasus – eine Bestandsaufnahme

    Die iOS-Spyware Pegasus - eine Bestandsaufnahme

    Die Spionage-Software Pegasus erschüttert die iPhone-Welt. Wie kann ich mich schützen? Liegt das iOS-Sicherheitskonzept in Schutt und Asche? Ist das das Ende? Eine Analyse der bekannten Fakten schafft Klarheit.

  1. Datenschutzverstoß: 15.000 Euro Bußgeld wegen Geoscoring

    "Köln an der Ruhr"

    Das Amtsgericht Hamburg hat einen Erlass des Datenschutzbeauftragten Johannes Caspar bestätigt, wonach der Schufa-Konkurrent Bürgel eine Strafe wegen Geoscoring zahlen soll. Die Firma will das Urteil nicht akzeptieren.

  2. Google Chrome: Blinkender Cursor verschwendet CPU-Ressourcen

    Google Chrome: Blinkender Cursor verschwendet CPU-Ressourcen

    60 fps: Für Hardcore-Spieler gehts nichts unter dieser Frame-Wiederholungsrate. Wenn jedoch ein blinkender Cursor so häufig gerendert wird, dann bringt er nur die CPU unnötig ins Schwitzen.

  3. Geheimakte BND & NSA: Bad Aibling und die "Weltraumtheorie"

    Geheimakte BND & NSA: Bad Aibling und die "Weltraumtheorie"

    Der BND fängt über seine Außenstelle in Bad Aibling Kommunikation ab, die über Satelliten geleitet wird. Damit er die möglichst frei durchsuchen und weitergegeben werden darf, haben sich die Verantwortlichen eine Theorie zurechtgelegt – trotz Protestchen.

  4. Blinde verklagen Roboter-Restaurant

    Blinde verklagen Roboter-Restaurant

    Die hippe Fast-Food-Kette Eatsa serviert Quinoa-Salate mit Hilfe von Tablets und Automaten statt Kellnern. Für Blinde ist die Technik allerdings nicht gedacht, deswegen verklagt nun ein Verband die Firma.

Anzeige