Menü
Avatar von Gandalf.Merlin
  • Gandalf.Merlin

86 Beiträge seit 14.06.2015

nein! (was: Re: Cisco ist nur ehrlich)

stefanfd schrieb am 14.03.2019 16:09:

andere Hersteller halten schön die Klappe und unternehmen nichts...

nein, falsch.

Die Bugs werden zu großen Teilen von Sicherheitsforschern entdeckt oder gar dadurch, dass sie bereits angegriffen werden!
Außerdem ist ein Teil der "Fehler" so geartet, dass man sie nur als absichtlich eingebaute Hintertür deuten kann: Feste Zugangsdaten mit Administrator-Rechten, fest eingebaute Schlüssel, Debug-Interface. Bei wieder anderen leugnet Cisco, dass es sich um einen Bug handele.

Zu Unterhaltung ein paar willkürlich ausgewählte Links aus meiner Sammlung:

https://www.heise.de/security/meldung/Cisco-Gateways-durch-Standard-SSH-Schluessel-angreifbar-2730383.html
https://www.heise.de/security/meldung/Cisco-warnt-vor-Attacken-mittels-manipulierter-Firmware-2778535.html
https://www.heise.de/security/meldung/SYNful-Knock-FireEye-beschreibt-Angriffe-auf-Cisco-Router-2818356.html
https://isc.sans.edu/diary/Cisco+IOS++IOS+XE+security+advisories/20181
https://www.heise.de/security/meldung/Angreifer-koennen-Code-auf-Ciscos-UCS-und-Firepower-9000-ausfuehren-3082131.html
https://www.heise.de/security/meldung/Kritische-Luecke-erlaubt-das-Kapern-von-Cisco-ASA-Firewalls-3099910.html
https://isc.sans.edu/forums/diary/Cisco+Security+Advisory+Default+Credentials/20795/
https://www.cert-bund.de/advisoryshort/CB-K16-0337%20UPDATE%201
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1
https://www.heise.de/security/meldung/Cisco-Zwei-VPN-Luecken-und-eine-Schwachstelle-die-offiziell-keine-ist-3627330.html
https://www.cert-bund.de/advisoryshort/CB-K17-0274
https://www.extremetech.com/internet/246203-300-cisco-switches-models-vulnerable-cia-hack?
https://www.cert-bund.de/advisoryshort/CB-K17-0471%20UPDATE%204
https://www.heise.de/security/meldung/Cisco-schliesst-kritische-Vault-7-Luecke-in-ueber-300-Produkten-3709736.html
https://www.heise.de/security/meldung/Versehentlich-aktiviertes-Debugging-Tool-gefaehrdet-Cisco-Data-Center-Network-Manager-3737633.html
https://www.heise.de/security/meldung/Tausende-Cisco-Switches-offen-im-Internet-Angriffe-laufen-bereits-3882810.html

noch Fragen?

Bewerten
- +
Anzeige