Von IP-Telefon bis Router:
Kritische Lücken in Millionen Cisco-Geräten
Nutzer von Cisco-Systemen sollten sich aktuell dringend um die Aktualisierung ihrer Systeme kümmern. Viele Millionen Geräte, die aktuell im Einsatz sind, bringen eine oder mehrere von fünf neu bekannt gewordenen Sicherheitslücken mit.
Alle fünf Schwachstellen sind als kritisch eingestuft und betreffen das Cisco Discovery Protocol (CDP). Dabei handelt es sich um ein proprietäres Protokoll des Herstellers, das dafür sorgt, dass Geräte in einem Netzwerk direkt angesprochen werden können. Auf diese Weise lassen sich beispielsweise neu hinzugefügte Systeme sofort finden und nutzen. CDP ist entsprechend in nahezu allen Geräten verfügbar, die von dem Unternehmen ausgeliefert werden.
Die Palette reicht hier von den Routern und Switches, für die Cisco bei den meisten Menschen bekannt ist. Aber auch IP-Telefone und Überwachungskameras vertreibt der Konzern und stattet die Firmware mit dem Protokoll aus. Das erklärt die hohe Zahl betroffener Produkte. Gefunden wurden die Probleme vom Sicherheitsunternehmen Armis, das die Bugs an Cisco meldete und auch das CERT informierte, berichten die Kollegen vom Register.
Hinzu kommt, dass eine Netzwerk-Segmentierung eigentlich dazu dienen soll, dass erfolgreiche Einbrüche in eine Infrastruktur auf einen bestimmten Bereich beschränkt bleiben und nicht gleich das gesamte Firmennetz offen liegt. An den Segmentgrenzen kann man sich auf Level 2 aber problemlos vorbeischieben, so dass diese Sicherheitsmaßnahme dann keine Wirkung mehr hat. Daher sollten alle Cisco-Geräte, die sich derzeit in Betrieb befinden, umgehend mit einem Update der Firmware versorgt werden.
Siehe auch: Fest verbaute Keys: Cisco fällt wieder mit gravierenden Problemen auf
Die Palette reicht hier von den Routern und Switches, für die Cisco bei den meisten Menschen bekannt ist. Aber auch IP-Telefone und Überwachungskameras vertreibt der Konzern und stattet die Firmware mit dem Protokoll aus. Das erklärt die hohe Zahl betroffener Produkte. Gefunden wurden die Probleme vom Sicherheitsunternehmen Armis, das die Bugs an Cisco meldete und auch das CERT informierte, berichten die Kollegen vom Register.
Tiefe Ebene
Die Einstufung der Schwachstellen als kritisch beruht auf der Tatsache, dass CDP auf dem Layer 2 der Netzwerk-Ebene angesiedelt ist. Da die meisten anderen Protokolle und Dienste darüber laufen, greifen deren Sicherheits-Maßnahmen in der Regel nicht, wenn Angriffe erfolgen - denn die Attacken werden schlicht nicht hinreichend erkannt.Hinzu kommt, dass eine Netzwerk-Segmentierung eigentlich dazu dienen soll, dass erfolgreiche Einbrüche in eine Infrastruktur auf einen bestimmten Bereich beschränkt bleiben und nicht gleich das gesamte Firmennetz offen liegt. An den Segmentgrenzen kann man sich auf Level 2 aber problemlos vorbeischieben, so dass diese Sicherheitsmaßnahme dann keine Wirkung mehr hat. Daher sollten alle Cisco-Geräte, die sich derzeit in Betrieb befinden, umgehend mit einem Update der Firmware versorgt werden.
Siehe auch: Fest verbaute Keys: Cisco fällt wieder mit gravierenden Problemen auf
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen