Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

06.07.2001 - 

Alle gängigen Router und Switches betroffen

Ciscos IOS hat ein Sicherheitsloch

MÜnchen (CW) - Die Software "Internetworking Operating System" (IOS) von Cisco Systems hat ein gefährliches Sicherheitsloch. Wie das Unternehmen mitteilte, sind alle Geräte betroffen, auf denen die IOS-Version 11.3 oder höher läuft.

Cisco warnt auf seinen Web-Seiten, der Fehler betreffe praktisch alle seine gängigen Router und Switches. Der Bug steckt in dem HTTP-Server, der im IOS enthalten ist und die Fernwartung der Geräte via Web ermöglicht.

Um die völlige Kontrolle mit höchsten Nutzerprivilegien zu erhalten, bräuchte ein Hacker bloß eine bestimmte URL an ein betroffenes Gerät zu schicken, um die normalerweise nötige Authentifizierung zu umgehen.

Cisco schränkt ein, dass diese Schwachstelle nur ausgenutzt werden kann, wenn die Passwortdatei lokal auf dem Gerät vorhanden ist. Der Netzausrüster bietet seinen Kunden kostenlose Software-Updates an, um den Fehler zu beheben. Als Sofortmaßnahme empfiehlt Cisco, die HTTP-Server-Funktion des IOS zu deaktivieren.