Mehrere Lücken in Cisco-Produkten

Der Netzwerkausrüster Cisco meldet mehrere Sicherheitslücken in unterschiedlichen Produkten. Einige IP-Telefone des Unternehmens erlauben jedermann den Zugriff auf das Administrator-Webinterface, andere Modelle besitzen einen fest einprogrammierten Standardnutzer mit bekanntem Passwort. Außerdem können Angreifer ihre Rechte mit Ciscos Secure Services Client erhöhen, einer Software zur Authentifizerung von Clients am Netzwerk nach IEEE 802.1X.

Bei Ciscos Unified IP Conference Station 7935 und 7936 können Angreifer ohne Anmeldung auf das Webinterface zur Administration zugreifen, indem sie einfach die URLs direkt angeben. Auf den Geräten Unified IP Phone 7906G, 7911G, 7941G, 7961G, 7970G und 7971G existiert ein in die Firmware verankerter Standardnutzer mit vorgegebenen Passwort. Auf dieses Konto kann man etwa per SSH zugreifen. Dadurch können Angreifer einen Denial-of-Service gegen ein verwundbares Telefon ausführen oder über weitere Schwachstellen ihre Rechte ausweiten und Schlimmeres anrichten.

Der Cisco Secure Services Client dient zur Authentifikation von Clients nach dem IEEE-802.1X -Standard. In einer abgespeckten Version kommt er auch im Trust Agent in Ciscos Network-Admission-Control-Framework (NAC) zum Einsatz, zudem wurde das Produkt früher auch unter dem Namen AEGIS SecureConnect vermarktet. Mehrere Schwachstellen in dieser Software ermöglichen böswilligen Nutzern, ihre Rechte auszuweiten oder an Passwörter anderer Nutzer zu gelangen, die die Software im Klartext im Anwendungsverzeichnis mitprotokolliert.

In den Sicherheitsmeldungen erläutert Cisco teilweise, welche Gegenmaßnahmen Administratoren ergreifen können. Außerdem stellt das Unternehmen Software-Updates bereit, die die Lücken schließen sollen.

Siehe dazu auch:

• Cisco Unified IP Conference Station and IP Phone Vulnerabilities, Sicherheitsmeldung von Cisco
• Multiple Vulnerabilities in 802.1X Supplicant, Fehlermeldung von Cisco

(dmk)