Die Router des Netzwerkers Cisco sind für unliebsame Eindringlinge offen wie ein Scheunentor: Laut dem Cert (Computer Emergency Response Team) kann ein Angreifer sich eine schwere Sicherheitslücke des Managementtools IOS (Internet Operating System) in der zugegeben betagten Version 11.3, aber auch höher, zunutze machen, um die vollständige Kontrolle (Sicherheitsstufe 15 bei Cisco) über das System zu erhalten.Möglich macht das ein Programmierfehler in der lokale Authentifizierungs-Datenbank; der Angreifer kann mittels simpler URL-Adresse sooft das Login ausprobieren, bis er auf Administrationsebene gelangt. Allerdings muss das Login in einer ohne Radius geschützten lokalen Datenbank erfolgen. Dennoch weist Cert darauf hin, dass die Software mit Unterstützung von SSH inklusive der Firewalls unsiche sei.Bei Cisco steht eine überarbeitete Version des IOS 11.3 zum Download bereit. IT-Netzwerk-Administratoren dürften fluchen, da das Einspielen eines Softwareflickens in größeren Umgebungen keineswegs trivial ist und viel Zeit beansprucht.(wl)
02.07.2001
Die Router des Netzwerkers Cisco sind für unliebsame Eindringlinge offen wie ein Scheunentor: Laut dem Cert (Computer Emergency Response Team) kann ein Angreifer sich eine schwere Sicherheitslücke des Managementtools IOS (Internet Operating System) in der zugegeben betagten Version 11.3, aber auch höher, zunutze machen, um die vollständige Kontrolle (Sicherheitsstufe 15 bei Cisco) über das System zu erhalten.Möglich macht das ein Programmierfehler in der lokale Authentifizierungs-Datenbank; der Angreifer kann mittels simpler URL-Adresse sooft das Login ausprobieren, bis er auf Administrationsebene gelangt. Allerdings muss das Login in einer ohne Radius geschützten lokalen Datenbank erfolgen. Dennoch weist Cert darauf hin, dass die Software mit Unterstützung von SSH inklusive der Firewalls unsiche sei.Bei Cisco steht eine überarbeitete Version des IOS 11.3 zum Download bereit. IT-Netzwerk-Administratoren dürften fluchen, da das Einspielen eines Softwareflickens in größeren Umgebungen keineswegs trivial ist und viel Zeit beansprucht.(wl)