Ciscos Kundenpasswörter sind weg
Der Webserver von Cisco für das Support-Management und Bestellungen wurde offensichtlich gehackt, alle Passwörter wurden zurückgesetzt.
Für Ciscos Image in Sicherheitsbelangen kommt es immer noch dicker: Nach der unglücklichen Rolle des Netzwerk-Spezialisten bei dem Vortrag zu Cisco-Schwachstellen vergangene Woche und einem kurz darauf veröffentlichten Heap-Overflow bei der Verarbeitung von IPv6-Paketen wurden nun offenbar die Zugangsdaten von Cisco-Kunden kompromittiert: Wer versucht, sich auf dem Webserver von Cisco für das Support-Management und Bestellungen anzumelden, erhält die Meldung:
IMPORTANT NOTICE:
* Cisco has determined that Cisco.com password protection has been compromised.
Als Vorsichtsmaßnahme hat Cisco die Zugangspasswörter zurückgesetzt, wie ein Mitarbeiter der Cisco-Hotline auf Anfrage von heise Security bestätigte. Besonders prekär ist diese Situation, weil bei Cisco nicht etwa Hinz und Kunz Patches für Cisco-Geräte herunterladen dürfen: Wer seinen Router beispielsweise gegen die vergangenen Freitag gemeldete Schwachstelle in der Behandlung von IPv6-Paketen absichern will, braucht dazu in der Regel einen Zugang zu Ciscos Software-Distributions-Center.
Wann der reguläre Betrieb wieder aufgenommen werden kann, konnte der Mitarbeiter nicht sagen, auch eine offizielle Stellungnahme von Cisco zu den Vorgängen steht noch aus. Aufgrund des Ansturms von Anfragen an Cisco wird die Klärung des genauen Sachverhalts noch etwas auf sich warten lassen. (dmk)
