Verschlüsselung & Datensicherheit

Wikileaks-Vault 7 enthüllt Sicherheitslücke bei Cisco

Wikileaks-Vault 7 enthüllt Sicherheitslücke bei Cisco
Cisco hat alle gefährdeten Modelle in einem Sicherheits-Advisory aufgelistet

Mit der Veröffentlichung von CIA-Geheimdokumenten wurden auch zahlreiche kritische Schwachstellen zu Tage gefördert. Darunter auch eine Zero-Day-Lücke, die über Telnet-Verbindungen eine vollständige Geräteübernahme ermöglicht. Der Hersteller empfiehlt deshalb Nutzern ein  Update abzuwarten bzw. Telnet zugunsten von SSH zu deaktivieren.

Warnung: Kritische Sicherheitslücke in 300 Switch Modellen

Es sollen 300 Switch-Modelle von der kritischen Sicherheitslücke betroffen sein. Sie wurden durch eine Analyse der von Wikileaks mit Vault 7 enthüllten CIA-Dokumente entdeckt, wie zdnet.de dazu informierte. Selbst dem Hersteller war eine solche Schwachstelle nicht bekannt.

Wie verlautet, wirkt sich die Lücke schon bei der standardmäßigen Konfiguration betroffener Geräte aus und kann über IPv4 oder IPv6 ausgenutzt werden. Ein Umstand, den der US-Geheimdienst offensichtlich für sich genutzt hat. Er hatte so die Möglichkeit, sich Zugang zu einigen Hunderttausend Geräten zu verschaffen.

Angriffe über Cluster Management Protocol (CMP) möglich

Der Fehler CVE-2017-3881 befindet sich im Cisco Cluster Management Protocol (CMP) in Ciscos IOS- und IOS-XE-Software. Neben der internen Kommunikation nutzt CMP auch andere Telnet-Verbindungen und gewährt somit Angriffsmöglichkeiten für nicht authentifizierte Angreifer aus der Ferne.

Auch eine fehlerhafte Verarbeitung manipulierter CMP-spezifischer Optionen trägt zu einer Gefährdung bei. Angreifern könnte so die Ausführung beliebiger Codes erlaubt werden. Das könnte dazu führen, dass sie mit entsprechend präparierten Anfragen die vollständige Kontrolle über das Gerät erlangen oder auch einen Neustart durchführen könnten.

Maßnahmen von Cisco

  • Cisco hat in einem Sicherheits-Advisory alle gefährdeten Modelle aufgelistet.
  • Daneben wurde auch die Veröffentlichung eines kostenlosen Softwareupdates angekündigt, dessen Termin aber noch nicht fest steht.
  • Cisco rät allen Nutzern bei den  betroffenen Geräten Telnet zugunsten von SSH zu deaktivieren.
  • Ob die Gerätekonfiguration Telnet-Verbindungen zulässt, ist bei allen fraglichen Geräten erforderlich, die mit Cisco IOS oder Cisco IOS XE laufen.
  • Wenn Kunden das Telnet-Protokoll nicht deaktivieren können oder wollen, empfiehlt der Hersteller, zumindest die Angriffsfläche zu verringern durch iACLs (Infrastructure Access Control Lists).

Weiterführende Links

Wikileaks Enthüllungen: G DATA analysiert Hintergründe und Bedrohungslage

zdnet.de: Vault 7: Telnet-Lücke in Cisco-Switches

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Verschlüsselung & Datensicherheit

Investieren deutsche Unternehmen ihre Cybersicherheitsbudgets in die richtigen Lösungen?

Die Forschung zu Cyber-Sicherheitsthemen hat in den letzten Jahren stetig neue Innovation hervorgebracht – und da es eine ständig wachsende Zahl an Bedrohungen zu bekämpfen gilt, wird dies auch weiterhin von Nöten sein. Die noch junge Cyber-Sicherheitsbranche hat zahlreiche Optionen auf den Markt gebracht, mit denen sich Unternehmen wirkungsvoll gegen Cyber-Bedrohungen schützen können.

Diese Themen könnten Sie auch interessieren!

X
BlueKeep Patching schreitet nur langsam voran

BlueKeep Patching schreitet nur langsam voran

Immer noch sind viele Computer-Systeme nicht gegen BlueKeep abgesichert. Dabei richtet die Sicherheitslücke bei...
oben