Von IP-Telefon bis Router: Kritische Lücken in Millionen Cisco-Geräten

Internet, Netzwerk, Kabel, Ethernet Bildquelle: DeclanTM / Flickr
Nutzer von Cisco-Systemen sollten sich aktuell dringend um die Aktu­ali­sierung ihrer Systeme kümmern. Viele Millionen Geräte, die aktuell im Ein­satz sind, bringen eine oder mehrere von fünf neu bekannt gewordenen Sicherheitslücken mit. Alle fünf Schwachstellen sind als kritisch eingestuft und betreffen das Cisco Discovery Protocol (CDP). Dabei handelt es sich um ein proprietäres Protokoll des Herstellers, das dafür sorgt, dass Geräte in einem Netzwerk direkt angesprochen werden können. Auf diese Weise lassen sich bei­spiels­weise neu hinzugefügte Systeme sofort finden und nutzen. CDP ist entsprechend in nahezu allen Geräten verfügbar, die von dem Unternehmen ausgeliefert werden.

Die Palette reicht hier von den Routern und Switches, für die Cisco bei den meisten Menschen bekannt ist. Aber auch IP-Telefone und Überwachungskameras vertreibt der Konzern und stattet die Firmware mit dem Protokoll aus. Das erklärt die hohe Zahl betroffener Produkte. Gefunden wurden die Probleme vom Sicherheitsunternehmen Armis, das die Bugs an Cisco meldete und auch das CERT informierte, berichten die Kollegen vom Register.

Tiefe Ebene

Die Einstufung der Schwach­stel­len als kritisch beruht auf der Tat­sache, dass CDP auf dem Layer 2 der Netz­werk-Ebene angesiedelt ist. Da die meisten anderen Proto­kolle und Dienste darüber laufen, greifen deren Sicher­heits-Maß­nahmen in der Regel nicht, wenn Angriffe erfolgen - denn die Attacken werden schlicht nicht hinreichend erkannt.

Hinzu kommt, dass eine Netz­werk-Segmen­tierung eigentlich dazu dienen soll, dass erfolg­reiche Einbrüche in eine Infra­struktur auf einen bestimmten Bereich beschränkt bleiben und nicht gleich das gesamte Firmennetz offen liegt. An den Segment­grenzen kann man sich auf Level 2 aber problemlos vorbeischieben, so dass diese Sicher­heits­maß­nahme dann keine Wirkung mehr hat. Daher sollten alle Cisco-Geräte, die sich derzeit in Betrieb befinden, umgehend mit einem Update der Firmware versorgt werden.

Siehe auch: Fest verbaute Keys: Cisco fällt wieder mit gravierenden Problemen auf Internet, Netzwerk, Kabel, Ethernet Internet, Netzwerk, Kabel, Ethernet DeclanTM / Flickr
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:25 Uhr Aopawa Powerbank 26800 mAh,Externer Akku?Neue Rutschfeste Oberfläche Design?Hohe Kapazität Akkupack 2-Port Output Tragbares Ladegerät mit 4 LED-Leuchten Power Pack Power Bank für Smartphones, TabletsAopawa Powerbank 26800 mAh,Externer Akku?Neue Rutschfeste Oberfläche Design?Hohe Kapazität Akkupack 2-Port Output Tragbares Ladegerät mit 4 LED-Leuchten Power Pack Power Bank für Smartphones, Tablets
Original Amazon-Preis
24,95
Im Preisvergleich ab
?
Blitzangebot-Preis
21,19
Ersparnis zu Amazon 15% oder 3,76

Video-Empfehlungen

Tipp einsenden