Menü
Security

Cisco-Switches mit SNMP-Schwachstelle

vorlesen Drucken Kommentare lesen 1 Beitrag

Ein Fehler in der Firmware führt dazu, dass Cisco-Switches der Serie Industrial Ethernet 3000 vom Admin selbstgewählte Community-Strings nach jedem Reboot überschreiben. Dadurch kann man die Konfigurationsparameter im lokalen Netzwerk über die Standard-Strings "public" und "private" auslesen respektive bearbeiten – ein Zugriffsschutz ist nicht mehr gewährleistet. Standardmäßig ist SNMP auf den Geräten deaktiviert.

Betroffen ist die Firmware 12.2 ab Version 12.2(52)SE. Cisco bietet einen Workaround an, der die Standard-Strings zunächst mit sofortiger Wirkung und im zweiten Schritt nach jedem Systemstart aus der Konfiguration entfernt. Im August dieses Jahres erscheint laut Herstellerangaben die Firmware 12.2(55)SE, die nicht mehr von diesem Problem betroffen sein soll. (rei)