Acht Sicherheitshinweise zu Schwachstellen wurden von Cisco veröffentlicht, von denen ein hohes Risiko ausgehen soll. Für weitere sechs Lücken stuft Cisco das Sicherheitsrisiko als "Medium" ein. Cisco hat Updates bereitgestellt, die auch weitere potenzielle Sicherheitsrisiken beheben sollen.

Betroffen von den ersten acht Schwachstellen seien Cisco Wireless LAN Controller, Cisco Prime Infrastructure, Web Security Appliance (WSA), die Small Business Router RV016, RV042, RV042G, RV082, RV320 und RV325 sowie mehrere TelePresence- und WebEx-Komponenten. Von den sechs Anderen seien WebEx, WSA, Managed Services Accelerator, IP-Telefone der Serie Small Business SPA500 und der Industrial Network Director betroffen.

Der Firmware-Programmcode enthielte offenbar mehrere statische X.509-Zertifikate nebst Schlüsselpaaren und einen statischen SSH-Host-Key. Diese Relikte seien laut Cisco aber nicht im Live-Betrieb im Einsatz. Außerdem wurden hardgecodete Passwort-Hashes für root in der Datei /etc/shadow entdeckt. Ein Angreifer müsse zur Ausnutzung dessen aber Betriebssystemzugriff erlangen.

Betroffen seien davon alle Firmware-Versionen vor 4.2.3.10 (RV016, RV042, RV042G und RV082) bevor 1.5.1.05 (RV320/RV325) Weitere Informationen wie jeweils betroffene Versionen und Update-Hinweise sind den Security Advisories zu entnehmen.

(tl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE