Insecure by Design: Cisco-Produkt ab Werk mit Backdoor

Cisco hat eine kritische Sicherheitslücke in CiscoWorks Internetwork Performance Monitor (IPM) gemeldet. Das Produkt ist Bestandteil der CiscoWorks LAN Management Solution (LMS) und überwacht die Verfügbarkeit des Netzwerkes. Angreifern soll es aus der Ferne möglich sein, ohne Authentifizierung Befehle auf dem zugrunde liegenden Betriebsystem Solaris oder Windows auszuführen.

Das Problem beruht darauf, dass der IPM laut Cisco einen Prozess startet, der eine Shell an einen zufälligen TCP-Port bindet. Die dort eingegebenen Befehle führt die Shell unter Windows mit System-Rechten und unter Solaris mit den Rechten des Nutzers casuser aus. Betroffen ist die Version 2.6 des Produkts. Ein Update steht bereit. Cisco stuft die Lücke selbst als kritisch ein und rät allen Anwendern, das Update so schnell wie möglich zu installieren.

Wie es zu der ungewöhnlichen Lücke kommen konnte, schreibt Cisco in seinem Bericht nicht. Der Hersteller will aber bislang keine Meldungen erhalten haben, dass sie schon ausgenutzt wurde.

Siehe dazu auch:

• CiscoWorks Internetwork Performance Monitor Remote Command Execution Vulnerability, Fehlerbericht von Cisco

(dab)