Der Netzwerkausrüster Cisco hat eine kritische Sicherheitslücke, von der über 300 Produkte des Unternehmens betroffen sind, in seinen Switches geschlossen. Bekannt wurde die Lücke durch die Wikileaks-Veröffentlichung "Vault 7". Diese befindet sich im Cluster Management Protocol (CMP), welches die Switches zur Kommunikation innerhalb eines Clusters nutzen.

Die verwundbaren Switches werten eintreffende CMP-Pakete über Telnet auch dann aus, wenn sie von außen kommen. In einer der Funktionen, die mit den eingehenden Paketen in Kontakt kommen, kommt es fatalerweise zu einem ausnutzbaren Pufferüberlauf. Letztlich kann ein Angreifer auf dem Switch Code ausführen – und das ist, da der Eindringling aus dieser komfortablen Position heraus beliebig schalten und walten kann, höchst gefährlich. Wer Kontrolle über den Switch hat, kann zudem Schutzmaßnahmen wie VLAN-Konfigurationen, die der Switch durchsetzt, umgehen.

Bisher bestand nur Schutz durch einen Workaround: Cisco hatte empfohlen, für eingehende Verbindungen das Telnet-Protokoll zu verbieten und bei Bedarf auf SSH zu setzen. Das Unternehmen hat jetzt Security-Updates, die das Problem an der Wurzel packen sollen, nachgereicht. Von der Sicherheitslücke sind 318 Geräte betroffen. Auf der Liste befinden sich vor allem die verbreiteten Catalyst-Switches des Unternehmens.

Da bereits ein Exploit kursiert, der es Angreifern leicht macht, die verwundbaren Switches zu kapern, sollten Administratoren sicherstellen, dass die fehlerbereinigte Software installiert ist.

(mt, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE