Angriffe bereits aktiv

Hunderttausende Cisco-Switches sind angreifbar

Uhr | Aktualisiert

Der Cisco-Dienst Smart Install ist für eine massive Sicherheitslücke bei Cisco Switches verantwortlich. Weltweit sind rund 200'000 Geräte betroffen. Angriffe laufen bereits.

(Source: erhui1979 / iStock.com)
(Source: erhui1979 / iStock.com)

Mehr als 200'000 Cisco-Switches können angegriffen werden. Schuld ist laut einem Beitrag von Heise der Dienst Smart Install. Über diesen kann die aktuelle Konfiguration ausgelesen und das Gerät konfiguriert werden. Auch das Einspielen von neuer Firmware ist möglich, schreibt Heise weiter. Für all diese Funktionen sei kein Passwort notwendig, da Smart Install keine Authentifizierung erfordere. Eine Gefahr bestehe dann, wenn Smart Install direkt aus dem Internet erreichbar ist.

Gemäss Heise betrifft dies 200'000 Cisco Switches weltweit. Vor allem die Catalyst-Serie und die Integrated Service Router seien betroffen. Da das Problem schon sei einem Jahr bekannt sei, würden Angreifer die Schwachstelle aktiv ausnutzen. Noch seinen jedoch keine grösseren Vorfälle bekannt.

Gemäss Cisco sei es keine Schwachstelle an sich, sondern ein Fehler in der Handhabung. Anwender, die den Dienst über das Internet verfügbar machen, würden fahrlässig handeln. Daher gibt es auch keinen Patch. Cisco informiert auf seiner Website, wie Administratoren vorgehen sollen.

Webcode
DPF8_68007

Kommentare

« Mehr