Sicherheitslücken bei Cisco

 

Innerhalb von nur 2 Wochen wurden beim Netzwerkausrüster Cisco weitere schwere Sicherheitslücken entdeckt – eine in Cisco’s Prime Collaboration Provisioning Plattform (PCP) und eine im IOS EX Operation System.

Beide Male wurde ein „Backdoor-Account“ gefunden, den Entwickler angeblich vergessen haben zu löschen. Auch wenn Cisco es versucht zu „Beschönigen“ und es selbst lediglich als „Undocumented User Account“ bezeichnet, ist die Wirkung dieselbe. Im System ist ein Standard-Nutzer mit Standard-Passwort fix einprogrammiert. Somit kann sich jeder, der die Standard-Zugangsdaten kennt aus der Ferne in fremde Netzwerkverbindungen einklinken und die Geräte mit dem System übernehmen. Die Installation einer Schadsoftware ist dann erdenklich einfach. https://www.bleepingcomputer.com/news/security/hardcoded-password-found-in-cisco-enterprise-software-again/

Unser Tipp: Wer ein Netzwerkgerät von Cisco im Einsatz hat, sollte dringend im Sicherheitscenter von Cisco nachschauen, ob er bedroht ist und die Sicherheitsupdates einspielen.  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xesc

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen