Cisco vergisst Passwort

Der Netzwerkspezialist Cisco muss wieder einmal bei der Sicherheit seiner Produkte nachbessern. Derzeit muss der Konzern seine Firmenkunden über einen peinlichen Fehler im System informieren. Gleich drei Lücken gelten als äußerst kritisch. Angesichts der Schwere der Lücken rät Cisco allen betroffenen Usern zu einem umgehenden Update.

Ciscos Netzwerkverwaltungssoftware “Digital Network Architecture” (DNA) wird von Unternehmen verwendet, um ihre interne Digitalinfrastruktur zu steuern. Ein übersehenes Standardpasswort erlaubt den Zugriff auf alle Systeme, deren Versionsnummer unter 1.1.3. liegt. Wer das Passwort kennt, kann sich in die Verwaltungssoftware einloggen und mit Root-Rechten beliebige Befehle ausführen. Er hat somit die komplette Kontrolle über das System. Zur Reparatur hat Cisco ein Update veröffentlicht, warnt Cisco

Zusätzlich dazu werden mit dem Update noch zwei weitere Sicherheitslücken in DNA geschlossen, über die solche Systeme ebenfalls übernommen werden hätten können. In einem Fall hätte dazu etwa gereicht, eine präparierte URL an die Software zu schicken.
Schwachstellen mit dem Bedrohungsgrad “hoch” finden sich in Identity Services Engine EAP TLS Certificate, IoT Field Network Director und Meeting Server Media Services. Setzen Angreifer an diesen Lücken an, können Sie Systeme per DoS-Angriff ausschalten oder Zugriff auf eigentlich abgeriegelte Informationen bekommen.

Betroffenen Nutzern wird dringend empfohlen, ihre Systeme so schnell wie möglich auf den neusten Stand zu bringen. Darüber hinaus repariert Cisco noch weitere Produkte und stellt Sicherheitspatches für Lücken mit der Risikobewertung “mittel” bereit.
Zusätzlich veröffentlicht der Netzwerkausrüster noch mehr Sicherheitsupdates für weitere Produkte

Es ist nicht das erste Mal, dass Cisco Probleme mit offenen Standardaccounts bei seiner Software hat. Wie bleepingcomputer berichtet, war zuletzt im März ein entsprechendes Problem bekanntgeworden.

Quelle: Beitragsbild stevepb, thx! (CC0 1.0)

Vielleicht gefällt dir auch

Ein Kommentar

  1. Anonymous sagt:

    Eventuell sollte man nur noch informieren wenn Cisco mal kein Password vergisst. Das ist doch inzwischen ein Runing Gag bei denen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.