DoS-Probleme und weitere Default-Passwörter in Cisco-Geräten
Cisco warnt vor möglichen DoS-Problemen und Default-Passwörtern auf Geräten, auf denen das Application and Content Networking System (ACNS) läuft.
Nach seinen Videokonferenzsystemen hat Cisco nun auch bei Geräten mit dem Application and Content Networking System (ACNS) festgestellt, dass Default-Passwörter zum Einsatz kommen. Des weiteren sind die Systeme unter Umständen gegen Denial-of-Service-Attacken anfällig.
Das Application and Content Networking System ist eine Software, die unter anderem durch ausgefeilte Caching-Techniken die Auslieferung von Flash-, Realmedia- und Java-Inhalten beschleunigen soll. Cisco führt insgesamt vier verschiedene Probleme auf, die für Denial-of-Service-Angriffe ausgenutzt werden können. Eines kann sogar dazu führen, dass das Cisco-Gerät das gesamte lokale Netzwerksegment lahmlegt, an das es angeschlossen ist. Außerdem akzeptieren alle Dienste bei einer Standardinstallation ein Default-Passwort für den Administrator-Zugang, wenn dies nicht geändert wurde. Erst Anfang Februar warnte Cisco vor Default-Management-Passwörtern in Videokonferenzsystemen.
Für die DoS-Probleme stellt Cisco Software-Updates bereit; die Passwörter lassen sich über einen Konfigurationsbefehl ändern. Des weiteren beschreibt Cisco Workarounds, um die Ausnutzung der Schwachstellen zu verhindern, solange die Updates noch nicht eingespielt sind. Cisco sind jedoch bisher keine Fälle bekannt, in denen die Schwachstellen aktiv ausgenutzt wurden.
Siehe dazu auch: (ju)
- Security Advisory von Cisco
