Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Dennis Schirrmacher 66

Alert Sicherheitsupdate in Sicht: Gravierende Telnet-Lücke bedroht zahlreiche Cisco-Switches

Netzwerkkabel

Bild: dpa, Felix Kästle/Illustration

Offensichtlich hat Cisco den Vault-7-Leak analysiert und ist auf eine kritische Lücke in über 300 Modellen seiner Switch-Reihe mit IOS-Betriebsystem gestoßen. Bislang gibt es nur einen Workaround - ein Patch soll folgen.

Ciscos Cluster Management Protocol (CMP) ist verwundbar. Das Protokoll kommt im IOS- und IOS-XE-Betriebssystem zum Einsatz. Insgesamt sollen über 300 verschiedene Switch-Modelle des Herstellers von der als äußerst kritisch eingestuften Lücke bedroht sein. Die betroffenen Geräte listet der Hersteller in seiner Warnmeldung auf. Diese sind Cisco zufolge bereits in der Standardkonfiguration gefährdet.

Nutzen Angreifer die Lücke aus, sollen sie aus der Ferne und ohne Authentifizierung Schadcode ausführen können. Über diesen Weg kapern Angreifer in der Regel ganze Geräte. Cisco vergibt für die Schwachstelle einen CVSS 3.0 Score von 9.8 von maximal 10 Punkten.

Das Kapern von Switches ist besonders gefährlich, weil diese das Rückgrat einer Firmen-Netzwerkstruktur bilden. Wenn man diese Geräte kontrolliert, kann man sich im Firmennetz sehr weit ausbreiten – ungehindert von virtuellen Grenzen, wie sie etwa VLANs darstellen.

Gefährliche Telnet-Verbindung

CMP setzt auf das Netzwerkprotokoll Telnet, um lokal in einem Cluster zu kommunizieren. Das Problem dabei ist, dass in diesem Kontext offenbar auch Telnet-Verbindungen nach außen aufgebaut werden können. Dafür müssen Angreifer lediglich präparierte Telnet-Anfragen an das CMP schicken, was diese akzeptiert, führt Cisco aus.

Bislang hat Cisco einen Sicherheitspatch nur angekündigt, aber noch nicht veröffentlicht. Bis dahin empfiehlt der Hersteller Telnet auf betroffenen Geräte zu deaktivieren und bis zum Erscheinen des Patches auf SSH zu setzen.

Die Lücke stammt aus den Dokumenten des Vault-7-Leaks. Darin finden sich zum Beispiel Zero-Day-Lücken, die die CIA für ihre Arbeit ausgenutzt haben soll. (des)

66 Kommentare

Themen:

Anzeige
  1. Cisco schließt kritische Vault-7-Lücke in über 300 Produkten

    Cisco

    Der Netzwerkausrüster Cisco hat rund zwei Monate nach Bekanntwerden einer kritischen Lücke endlich Sicherheits-Updates für etliche Switches geliefert. Öffentlich bekannt wurde die Schwachstelle durch eine Wikileaks-Veröffentlichung aus CIA-Kreisen.

  2. Sicherheits-Updates: Angreifer können Cisco-Switches kapern

    Facebook-Rechenzentrum

    Der Netzwerkausrüster kümmert sich um zwei als kritisch eingestufte Sicherheitslücken in Switches der Nexus-Serie und verteilt Sicherheits-Patches für 15 weitere Schwachstellen in verschiedenen Produkten.

  3. Cisco: Zwei VPN-Lücken und eine Schwachstelle, die offiziell keine ist

    Netzwerk-Switch

    Cisco hat Sicherheitslücken im AnyConnect-VPN und auf seinen ASA-Firewalls gestopft. Ein Sicherheitsproblem mit dem SMI-Protokoll, welches es aus der Ferne erlaubt, neue Betriebssystem-Images auf Switches zu laden, sieht die Firma allerdings nicht.

  4. Cisco schließt zum Teil äußerst kritische Sicherheitslücken im IOS-Betriebssystem

    Server

    Im IOS-/IOS-XE-System von Netzwerkgeräten klaffen mehr als ein Dutzend Schwachstellen. Setzen Angreifer an diesen an, sollen sie mit vergleichsweise wenig Aufwand Geräte übernehmen können. Sicherheitsupdates sind verfügbar.

  1. Hintergründe des Packstation-Hacks

    Hintergründe des Packstation-Hacks

    Mit gefälschter Kundenkarte und einer App konnten Angreifer DHL-Packstationen übernehmen. c't hat die Lücke nachvollzogen und zeigt, warum der Hack bis vor kurzem so leicht war.

  2. Die richtige Fritzbox: Auswahl und Konfiguration

    Die richtige Fritzbox: Auswahl und Konfiguration

    Fritzboxen sind die am weitesten verbreiteten Router auf dem Markt. Mittlerweile gibt es Modelle für alle gängigen Internet-Anschlussarten: Für DSL-, Kabel-, Mobilfunk- und Glasfaserzugänge. Dieser Beitrag hilft bei der Auswahl, Konfiguration und Nutzung.

  3. Interview: Wie sicher sind iOS und macOS vor Angriffen?

    An der Tastatur

    Die Windows-Welt erlebt mit „WannaCry“ & Co. massive Malware-Wellen. Doch auch die Angriffe auf den Mac nehmen zu. Im Mac & i-Gespräch erklärt der renommierte Sicherheitsforscher Patrick Wardle, was Nutzern blühen könnte, wenn Apple nicht reagiert.

  1. Nach dem Scheitern von "Jamaika": Politisches Neuland

    Sondierungsgespräche: Der FDP reißt der Geduldsfaden, sie lässt die Regierungsbildung scheitern. Deutschland in der Krise

  2. Die Bilder der Woche (KW 45) - Interessantes im Alltäglichen

    Die Bilder der Woche (KW 45) - Interessantes im Alltäglichen

    Gute Bilder brauchen nicht immer spektakläre Foto-Locations Manchmal tut es auch eine Außentreppe, eine U-Bahn-Station oder eine Bahnunterführung.

Anzeige