Menü

Cisco stopft mehrere Lücken in seinen Produkten

vorlesen Drucken Kommentare lesen

Cisco hat ein Sicherheitsproblem in seiner CNS NetFlow Collection Engine zum Sammeln von Router- und Switch-Daten gemeldet. Bei der Installation legt CNS Standardkonten an, bei den Usernamen und Passwörter auf allen Geräten identisch sind. Kennt ein Angreifer ein Konto, kann der damit quasi auf alle Engines zugreifen und manipulieren. Unter Umständen soll laut Cisco sogar der Zugriff auf das Betriebssystem möglich sein. Betroffen sind alle Versionen vor 6.0. Zwar behebt ein Update auf Version 6.x das Problem, allerdings ist dieses kostenpflichtig. Alternativ beseitigt eine Konfigurationsänderung in der Datei auth.config das Problem. Eine genaue Anleitung dazu ist im Original-Fehlerbericht von Cisco zu finden.

Des Weiteren hat Cisco zwei Fehlerberichte zu seit Längerem bekannten Sicherheitsproblemen mit PHP in einigen Produkten veröffentlicht. Angreifer könnten darüber die Kontrolle über ein System übernehmen. Für einige der Produkte wie die Network Analysis Modules und insbesondere solche Geräte, die ein Web-Interface haben, gibt es nun Updates oder Workaround-Tipps.

Siehe dazu auch:

(dab)