Cisco warnt vor festen Management-Passwörtern in Videokonferenzsystemen
Cisco warnt seine Kunden vor fest einprogrammierten SNMP-Community-Strings in seinen Videokonferenzsystemen IPVC 3510, 3520, 3525 und 3530.
Cisco warnt seine Kunden vor fest einprogrammierten SNMP-Community-Strings in seinen Videokonferenzsystemen IPVC 3510, 3520, 3525 und 3530. Ist der Zugriff per SNMP aktiviert, so hat jedermann -- mit Kenntnis dieser Zeichenketten -- vollen Zugriff auf das Gerät und kann es beliebig umkonfigurieren und beispielsweise den Verkehr umleiten und mitlauschen. Die genannten Modelle sind unabhängig von der Software-Version verwundbar. SNMP dient zum Überwachen und Konfigurieren von Netzwerkgeräten, die Community-Strings für lesenden und schreibenden Zugriff sind mit Passwörtern gleichzusetzen.
Cisco will nach eigenen Angaben keinen Patch oder eine neue Software-Version veröffentlichen. Stattdessen empfiehlt der Hersteller SNMP-Verkehr auf dem Switchport, mit dem das Gerät verbunden ist, zu blockieren. Wenn dies nicht möglich sei, sollte SNMP-Verkehr an anderen Stellen ausgefiltert werden.
Siehe dazu auch: (dab)
