Cisco-Switches mit SNMP-Schwachstelle

Wer seinen Cisco-Switch IE3000 mittels SNMP überwacht, öffnet Angreifern im lokalen Netzwerk unter Umständen Tür und Tor.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Ein Fehler in der Firmware führt dazu, dass Cisco-Switches der Serie Industrial Ethernet 3000 vom Admin selbstgewählte Community-Strings nach jedem Reboot überschreiben. Dadurch kann man die Konfigurationsparameter im lokalen Netzwerk über die Standard-Strings "public" und "private" auslesen respektive bearbeiten – ein Zugriffsschutz ist nicht mehr gewährleistet. Standardmäßig ist SNMP auf den Geräten deaktiviert.

Betroffen ist die Firmware 12.2 ab Version 12.2(52)SE. Cisco bietet einen Workaround an, der die Standard-Strings zunächst mit sofortiger Wirkung und im zweiten Schritt nach jedem Systemstart aus der Konfiguration entfernt. Im August dieses Jahres erscheint laut Herstellerangaben die Firmware 12.2(55)SE, die nicht mehr von diesem Problem betroffen sein soll. (rei)