Ein fatales Sicherheitsproblem wurde vom Netzwerkausrüster Cisco im Kommunikations-Server Unified Communications Domain Manager (UCDM) behoben. Die Server vertrauen standardmäßig einem bestimmten SSH-Key, mit welchem man sich remote mit Root-Rechten anmelden kann. Allerdings lieferte Cisco bislang den dazu passenden Private Key auch gleich mit.

Jeder, der Zugriff auf die Firmware oder einen UCDM hat, kann diesen Key extrahieren und sich bei allen anderen Cisco-Kunden damit anmelden. Also ist das gerade veröffentlichte UCDM-Update Pflicht. Darüber hinaus behebt es zwei weitere Lücken: Eine erlaubt Angreifer lesenden und schreibenden Zugriff auf Benutzerinformationen, bei der anderen handelt es sich um eine Rechteausweitung.

(mt, hannover)

(siehe auch Heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE