Sicherheitslücken beim Netzwerkausrüster Cisco
Innerhalb von nur zwei Wochen wurden beim Netzwerkausrüster Cisco weitere schwere Sicherheitslücken entdeckt – eine in Cisco’s Prime Collaboration Provisioning Plattform (PCP) und eine im IOS EX Operation System.
Beide Male wurde ein "Backdoor-Account" gefunden, den Entwickler angeblich vergessen haben zu löschen. Auch wenn Cisco es versucht zu "Beschönigen" und es selbst lediglich als "Undocumented User Account" bezeichnet, ist die Wirkung dieselbe.
Im System ist ein Standard-Nutzer mit Standard-Passwort fix einprogrammiert. Somit kann sich jeder, der die Standard-Zugangsdaten kennt aus der Ferne in fremde Netzwerkverbindungen einklinken und die Geräte mit dem System übernehmen. Die Installation einer Schadsoftware ist dann erdenklich einfach. Weitere Information finden Sie hier.
Unser Tipp: Wer ein Netzwerkgerät von Cisco im Einsatz hat, sollte dringend im Sicherheitscenter von Cisco nachschauen, ob er bedroht ist und die Sicherheitsupdates einspielen.
Neueste Beiträge
- Armin Schreger - der kluge Kopf hinter unserer Software
- SPF, DKIM, DMARC - E-Mail-Richtlinien verschärfen sich
- Wir feiern 20 Jahre toscom! - Philipp Kobel im Interview
- toscomBits: DDos-Attacke - was nun?
- Sabine Kobel-Maringer stellt sich vor
- 3 Fragen zu Ihrer neuen Website – ein effizienter Projektstart garantiert
- Marvin Langer – vom Studentenjob zur Leitung Operations bei toscom
Kontakt
Über toscom
Seit 2003 machen wir nicht nur Webentwicklern das Leben leichter. Als leidenschaftliche Techniker lieben wir gute Lösungen und als 100% remote Company effiziente Abläufe und Kommunikation.
Lernen Sie uns, unsere Partner und unsere Kunden kennen.