Hunderttausende Cisco-Switches sind angreifbar
Der Cisco-Dienst Smart Install ist für eine massive Sicherheitslücke bei Cisco Switches verantwortlich. Weltweit sind rund 200'000 Geräte betroffen. Angriffe laufen bereits.
Mehr als 200'000 Cisco-Switches können angegriffen werden. Schuld ist laut einem Beitrag von Heise der Dienst Smart Install. Über diesen kann die aktuelle Konfiguration ausgelesen und das Gerät konfiguriert werden. Auch das Einspielen von neuer Firmware ist möglich, schreibt Heise weiter. Für all diese Funktionen sei kein Passwort notwendig, da Smart Install keine Authentifizierung erfordere. Eine Gefahr bestehe dann, wenn Smart Install direkt aus dem Internet erreichbar ist.
Gemäss Heise betrifft dies 200'000 Cisco Switches weltweit. Vor allem die Catalyst-Serie und die Integrated Service Router seien betroffen. Da das Problem schon sei einem Jahr bekannt sei, würden Angreifer die Schwachstelle aktiv ausnutzen. Noch seinen jedoch keine grösseren Vorfälle bekannt.
Gemäss Cisco sei es keine Schwachstelle an sich, sondern ein Fehler in der Handhabung. Anwender, die den Dienst über das Internet verfügbar machen, würden fahrlässig handeln. Daher gibt es auch keinen Patch. Cisco informiert auf seiner Website, wie Administratoren vorgehen sollen.
Update: Zürcher Stimmvolk entscheidet über Recht auf digitale Integrität
Salt öffnet in Bern Türen zu seinem vierten Flagship-Store
Littlebit expandiert nach Köln
Stiftung "Zugang für alle" lanciert Akademie für digitale Barrierefreiheit
Wenn der Pilot der Billigairline eine ehrliche Durchsage macht
FFHS lanciert CAS für KI-gestützte Softwareentwicklung
Huawei Connect Madrid 2025 – Europas digitale und grüne Transformation wird greifbar
Cyberkriminelle nehmen 2025 digitale Identitäten ins Visier
Bechtle bestimmt neuen CEO
