Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Dennis Schirrmacher 66

Alert Sicherheitsupdate in Sicht: Gravierende Telnet-Lücke bedroht zahlreiche Cisco-Switches

Netzwerkkabel

Bild: dpa, Felix Kästle/Illustration

Offensichtlich hat Cisco den Vault-7-Leak analysiert und ist auf eine kritische Lücke in über 300 Modellen seiner Switch-Reihe mit IOS-Betriebsystem gestoßen. Bislang gibt es nur einen Workaround - ein Patch soll folgen.

Ciscos Cluster Management Protocol (CMP) ist verwundbar. Das Protokoll kommt im IOS- und IOS-XE-Betriebssystem zum Einsatz. Insgesamt sollen über 300 verschiedene Switch-Modelle des Herstellers von der als äußerst kritisch eingestuften Lücke bedroht sein. Die betroffenen Geräte listet der Hersteller in seiner Warnmeldung auf. Diese sind Cisco zufolge bereits in der Standardkonfiguration gefährdet.

Nutzen Angreifer die Lücke aus, sollen sie aus der Ferne und ohne Authentifizierung Schadcode ausführen können. Über diesen Weg kapern Angreifer in der Regel ganze Geräte. Cisco vergibt für die Schwachstelle einen CVSS 3.0 Score von 9.8 von maximal 10 Punkten.

Das Kapern von Switches ist besonders gefährlich, weil diese das Rückgrat einer Firmen-Netzwerkstruktur bilden. Wenn man diese Geräte kontrolliert, kann man sich im Firmennetz sehr weit ausbreiten – ungehindert von virtuellen Grenzen, wie sie etwa VLANs darstellen.

Gefährliche Telnet-Verbindung

CMP setzt auf das Netzwerkprotokoll Telnet, um lokal in einem Cluster zu kommunizieren. Das Problem dabei ist, dass in diesem Kontext offenbar auch Telnet-Verbindungen nach außen aufgebaut werden können. Dafür müssen Angreifer lediglich präparierte Telnet-Anfragen an das CMP schicken, was diese akzeptiert, führt Cisco aus.

Bislang hat Cisco einen Sicherheitspatch nur angekündigt, aber noch nicht veröffentlicht. Bis dahin empfiehlt der Hersteller Telnet auf betroffenen Geräte zu deaktivieren und bis zum Erscheinen des Patches auf SSH zu setzen.

Die Lücke stammt aus den Dokumenten des Vault-7-Leaks. Darin finden sich zum Beispiel Zero-Day-Lücken, die die CIA für ihre Arbeit ausgenutzt haben soll. (des)

66 Kommentare

Themen:

Anzeige
  1. Cisco schließt kritische Vault-7-Lücke in über 300 Produkten

    Cisco

    Der Netzwerkausrüster Cisco hat rund zwei Monate nach Bekanntwerden einer kritischen Lücke endlich Sicherheits-Updates für etliche Switches geliefert. Öffentlich bekannt wurde die Schwachstelle durch eine Wikileaks-Veröffentlichung aus CIA-Kreisen.

  2. Sicherheits-Updates: Angreifer können Cisco-Switches kapern

    Facebook-Rechenzentrum

    Der Netzwerkausrüster kümmert sich um zwei als kritisch eingestufte Sicherheitslücken in Switches der Nexus-Serie und verteilt Sicherheits-Patches für 15 weitere Schwachstellen in verschiedenen Produkten.

  3. Cisco: Zwei VPN-Lücken und eine Schwachstelle, die offiziell keine ist

    Netzwerk-Switch

    Cisco hat Sicherheitslücken im AnyConnect-VPN und auf seinen ASA-Firewalls gestopft. Ein Sicherheitsproblem mit dem SMI-Protokoll, welches es aus der Ferne erlaubt, neue Betriebssystem-Images auf Switches zu laden, sieht die Firma allerdings nicht.

  4. Cisco patcht Hintertür weg und schließt weitere Lücken

    Netzwerkkabel

    Unter bestimmten Voraussetzungen sollen Angreifer ohne viel Aufwand Email Security Appliances kapern können. Cisco stuft die Sicherheitslücke mit dem höchsten Bedrohungsgrad ein.

  1. Hintergründe des Packstation-Hacks

    Hintergründe des Packstation-Hacks

    Mit gefälschter Kundenkarte und einer App konnten Angreifer DHL-Packstationen übernehmen. c't hat die Lücke nachvollzogen und zeigt, warum der Hack bis vor kurzem so leicht war.

  2. Die richtige Fritzbox: Auswahl und Konfiguration

    Die richtige Fritzbox: Auswahl und Konfiguration

    Fritzboxen sind die am weitesten verbreiteten Router auf dem Markt. Mittlerweile gibt es Modelle für alle gängigen Internet-Anschlussarten: Für DSL-, Kabel-, Mobilfunk- und Glasfaserzugänge. Dieser Beitrag hilft bei der Auswahl, Konfiguration und Nutzung.

  3. Die iOS-Spyware Pegasus – eine Bestandsaufnahme

    Die iOS-Spyware Pegasus - eine Bestandsaufnahme

    Die Spionage-Software Pegasus erschüttert die iPhone-Welt. Wie kann ich mich schützen? Liegt das iOS-Sicherheitskonzept in Schutt und Asche? Ist das das Ende? Eine Analyse der bekannten Fakten schafft Klarheit.

  1. Quellcode aus dem Herz von Windows 10 geleakt?

    Sicherheit

    Tagelang war auf betaarchive.com das Shared Source Kit für Windows verfügbar. Das Portal bestreitet, dass es sich hierbei um Quelltext für zentrale Funktionen von Windows 10 handelt, hat die Dateien inzwischen aber von seinen FTP-Servern entfernt.

  2. Schwimmbad als Handy-freie Zone?

    Fotoverbot im Schwimmbad

    Sollen Handys in Schwimmbäder generell verboten werden? Das fordern die sächsischen Datenschützer. Dem Verband für das Badewesen geht ein allgemeines Verbot allerdings zu weit.

  3. SSD-Langzeittest beendet: Exitus bei 9,1 Petabyte

    SSD-Langzeittest beendet: Exitus bei 9,3 PByte

    Am 23. Juni 2016 starteten wir einen SSD-Langzeittest, um zu ermitteln, wie lange die schnellen Flash-Laufwerke wirklich halten. Fast auf den Tag genau ein Jahr später hat sich das letzte Laufwerk verabschiedet – nach 9,1 PByte an geschriebenen Daten.

  4. Obama genehmigte offenbar geheime Cyber-Attacke auf Russland

    Bericht: Obama genehmigte geheime Cyber-Attacke auf Russland

    Laut einem Bericht erhielt Barack Obama im August 2016 Hinweise, dass sich Russland mit Hacking-Angriffen in den US-Wahlkampf einmischen wollte - und ordnete wohl in den letzten Tagen seiner Amtszeit Cyber-Operationen gegen Russland an.

Anzeige