Hunderttausende Cisco-Switches sind angreifbar
Der Cisco-Dienst Smart Install ist für eine massive Sicherheitslücke bei Cisco Switches verantwortlich. Weltweit sind rund 200'000 Geräte betroffen. Angriffe laufen bereits.
Mehr als 200'000 Cisco-Switches können angegriffen werden. Schuld ist laut einem Beitrag von Heise der Dienst Smart Install. Über diesen kann die aktuelle Konfiguration ausgelesen und das Gerät konfiguriert werden. Auch das Einspielen von neuer Firmware ist möglich, schreibt Heise weiter. Für all diese Funktionen sei kein Passwort notwendig, da Smart Install keine Authentifizierung erfordere. Eine Gefahr bestehe dann, wenn Smart Install direkt aus dem Internet erreichbar ist.
Gemäss Heise betrifft dies 200'000 Cisco Switches weltweit. Vor allem die Catalyst-Serie und die Integrated Service Router seien betroffen. Da das Problem schon sei einem Jahr bekannt sei, würden Angreifer die Schwachstelle aktiv ausnutzen. Noch seinen jedoch keine grösseren Vorfälle bekannt.
Gemäss Cisco sei es keine Schwachstelle an sich, sondern ein Fehler in der Handhabung. Anwender, die den Dienst über das Internet verfügbar machen, würden fahrlässig handeln. Daher gibt es auch keinen Patch. Cisco informiert auf seiner Website, wie Administratoren vorgehen sollen.
R&M beruft neuen Geschäftsführer
Solothurner Datenschutzbeauftragte bilanziert intensives Jahr
Zero Trust, umfassende Sicherheit und Schutz vor Datenabfluss direkt im Browser
Es ist nur noch eine Frage der Zeit, bis Kraken das Land erobern
Warum veraltete Software zur Achillesferse der IT-Sicherheit wird
Kingston IronKey: Forged to be Secure
Netzmedien tritt bei der Sommer Party aufs Gaspedal
Atrete holt zwei neue Köpfe in sein Beraterteam
Wie Schweizer DevOps-Teams KI einsetzen
