Cisco schließt Super-Admin-Lücke

Cisco schließt Super-Admin-Lücke

Cisco schließt Super-Admin-Lücke

Netzwerkausrüster Cisco stellt elf Sicherheitsupdates für diverse Produkte zur Verfügung. Von den Sicherheitslücken soll ein mittleres bis hohes Risiko ausgehen.
Sicherheitslücken klaffen unter anderem in Ciscos Adaptive Security Appliance, Identity Services Engine und Prime Collaboration Provisioning Tool. Werden diese von Angreifern ausgenutzt, können diese Systeme manipulieren, übernehmen oder aus dem Verkehr ziehen.

Einzig die Lücke in der Identity Services Engine stuft der Netzwerkausrüster mit dem Bedrohungsgrad hoch ein. Die Schwachstelle findet sich im Authentifizierungsmodul. Setzt ein Angreifer dort an, soll er sich aus der Ferne ohne Log-in-Daten Super-Admin-Rechte verschaffen können. Die weiteren Lücken stuft Cisco mit mittel ein.

Sicherheitslücken in Cisco Produkten bereits im Mai aufgetreten

Wikileaks hatte außerdem bereits im Mai die Lücke “Vault 7” veröffentlicht, welche über 300 Produkte Cisco Produkte betroffen hatte. Die Lücke klaffte im Cluster Management Protocol (CMP), welche Angreifer dazu nutzen konnten, Schadcode auf dem jeweiligen Gerät auszuführen. Bereits damals hat das Unternehmen Administratoren empfohlen, eingehende Telnet Verbindungen zu verbieten und bei Bedarf auf SSH zu setzen.

Die incoperating IT GmbH als Partner bezüglich IT-Sicherheit

Falls Sie Fragen zu diesem Thema oder IT-Sicherheit allgemein haben sollten, können Sie uns jederzeit schriftlich oder per E-Mail kontaktieren. Als IT-Dienstleister in München ist die incoperating außerdem der richtige Ansprechpartner bezüglich Firewalls, Anti-Vir, Anti-Spam, Benutzerverwaltung und Migrationen. Wenn Sie mehr über unsere Dienstleistungen erfahren möchten, können Sie jederzeit ein kostenloses und unverbindliches IT-Infrastruktur Audit in Anspruch nehmen, bei dem wir Ihre IT-Infrastruktur gewissenhaft auf Herz und Nieren prüfen.

Originalartikel: https://www.heise.de/security/meldung/Cisco-schliesst-Super-Admin-Luecke-3793025.html