Schwachstellen in Cisco-Produkten
Ein Buffer Overflow im Line Printer Daemon von IOS macht ein System verwundbar. Zudem hat der Hersteller wieder einmal mit Standardpasswörtern in Produkten zu kämpfen.
- Daniel Bachfeld
Cisco hat eine Lücke im Line Printer Daemon (LPD) unter IOS gemeldet, mit der Angreifer unter bestimmten Umständen ein System zum Absturz bringen oder sogar kompromittieren können. Ursache des Problems ist ein Buffer Overflow bei der Verarbeitung zu langer Hostnamen. Dazu muss ein Angreifer aber bereits in der Lage sein, den Hostnamen zu manipulieren. Standardmäßig ist der LPD deaktiviert. Ein IOS-Update behebt das Problem.
Des Weiteren gibt es ein Problem beim Konvertieren der CiscoWorks Wireless LAN Solution Engine (WLSE) in ein Cisco Wireless Control System (WCS). Laut Bericht erzeugt das Convert-Tool Administratorkonten mit Standarddaten. Ein Angreifer kann damit die volle Kontrolle über ein System erlangen. Betroffen sind nur WCS-Systeme, die mit dem Convert Utility bis einschließlich Version 4.1.91.0 von einem WLSE-System konvertiert wurden. Cisco empfiehlt Anwendern, für alle Konten sichere Passwörter zu setzen.
Siehe dazu auch:
- Cisco IOS Line Printer Daemon (LPD) Protocol Stack Overflow, Fehlerbericht von Cisco
- http://www.irmplc.com/index.php/155-Advisory-024, Fehlerbericht von IRM
- Cisco Wireless Control System Conversion Utility Adds Default Password, Fehlerbericht von Cisco
(dab)
