Business Security

CDPwn-Lücken gefährden zahlreiche Cisco-Geräte

Viele Netzwerkgeräte von Cisco sind über gefährliche Sicherheitslücken angreifbar

Angreifer könnten reihenweise IP-Telefone, Kameras, Router und Switches des Netzwerkausrüsters Cisco attackieren und unter Umständen durch das Ausführen von Schadcode die volle Kontrolle erlangen. Eine Attacke ist aber nicht ohne Weiteres möglich. Sicherheitsupdates stehen zum Download bereit.

Die Schwachstellen betreffen das Cisco Discovery Protocol (CDP). Dabei handelt es sich um ein proprietäres Layer-2-Netzwerk-Protokoll, über das Netzwerkgeräte Informationen untereinander austauschen. So kann beispielsweise ein Switch IP-Telefone in Netzwerke einbinden. Die Funktion ist bei allen betroffenen Geräten ab Werk aktiviert.

5 Sicherheitslücken

Sicherheitsforscher von Armis haben fünf Sicherheitslücken in CDP entdeckt. Sie haben die Lücken mit dem Namen CDPwn versehen. Cisco stuft den Bedrohungsgrad  mit "hoch" ein. Die Einstufung resultiert daher, weil sich ein Angreifer für eine erfolgreiche Attacke in derselben Broadcast-Domäne (layer 2 adjacent) wie das verwundbare Gerät befinden muss. Ein Angreifer braucht also Zugriff auf ein Netzwerk und kann dann präparierte CDP-Pakete verschicken, um Speicherfehler auszulösen. Anschließend sind DoS-Attacken oder sogar die Ausführung von Schadcode möglich.

Gefährliche Folgen

Übernimmt ein Angreifer etwa einen Switch, befindet er sich in einer Man-in-the-Middle-Position und kann Datenverkehr mitschneiden. Außerdem könnte er aus dieser Position heraus weitere Geräte wie IP-Telefone übernehmen, um so Gespräche zu belauschen. Darüber hinaus könnten Angreifer auch Netzwerk-Segmentierungen aufbrechen. Die Sicherheitsforscher geben an, Cisco bereits Ende August über die Lücken in Kenntnis gesetzt zu haben. Seitdem haben beide Parteien an Sicherheitspatches gearbeitet.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben