Vor der Ausnutzung einer seit 2017 bekannten Schwachstelle (CVE-2017-6742) in der SNMP-Implementierung (Simple Network Management Protocol) in den Netzwerkbetriebssystemen IOS und IOS-XE warnen der Hersteller Cisco Systems, die NSA, das FBI und CISA. Davon betroffen sind Router und Switche von Cisco Systems. Die Priorität dieser Schwachstelle weist der Hersteller "High" zu.

Über eine präparierte SNMP-Nachricht können die Angreifer beliebigen Code auf den attackierten Geräten ausführen, womit sie einen Vollzugriff auf die Geräte erlangen.

Bereits 2017 hatte Cisco Updates veröffentlicht. Systeme, die eine vulnerable Version einsetzen und die entsprechenden Management Information Bases (MIB) aktiviert haben, sind betroffen: ADSL-LINE-MIB, ALPS-MIB, CISCO-ADSL-DMT-LINE-MIB, CISCO-BSTUN-MIB, CISCO-MAC-AUTH-BYPASS-MIB, CISCO-SLB-EXT-MIB, CISCO-VOICE-DNIS-MIB, CISCO-VOICE-NUMBER-EXPANSION-MIB, TN3270E-RT-MIB.

Außerdem werden neben dem Update der betroffenen Systeme auch noch weitere Gegenmaßnahmen empfohlen. Unter anderem die Deaktivierung von SNMP (falls nicht für das Management oder Monitoring erforderlich), die Verwendung von verschlüsseltem SNMPv3 mit sicheren Kennwörtern, der Einsatz einer dedizierten SNMP-View zur Deaktivierung der Erreichbarkeit der betroffenen MIBs und die Einschränkung der Erreichbarkeit des SNMP-Dienstes.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE