Sicherheitsupdates angekündigt: Ciscos IOS-System ist für Schadcode anfällig
Bisher können Betroffene die Bedrohung durch neu entdeckte Schwachstellen in Ciscos IOS und IOS EX nur über Workarounds eindämmen. Sicherheitspatches sollen folgen.
(Bild: Christiaan Colen, CC BY 2.0)
Ciscos IOS- und IOS-EX-Systeme sind löchrig. Das bedroht verschiedene Geräte, warnt der Hersteller. Unter gewissen Voraussetzungen könnten Angreifer eigenen Code in Systeme schieben, ausführen und so Geräte übernehmen. Bisher stellt der Netzwerkausrüster nur Workarounds zum Absichern bereit – Sicherheitspatches sollen folgen. Wann das der Fall ist, ist derzeit nicht bekannt.
Remote Code Execution
Die Lücken sind insgesamt neuen CVE-Nummern zugeteilt und klaffen im Simple Network Management Protocol (SNMP) – davon sind Cisco zufolge alle Versionen betroffen. Cisco stuft den Bedrohungsgrad der Lücken mit "hoch" ein.
Für die Einleitung eines Übergriffs, soll ein Angreifer aus der Ferne ohne Authentifizierung lediglich präparierte SNMP-Pakete an verwundbare Systeme schicken müssen. Das soll in einem Speicherfehler (buffer overflow) resultieren. Im Anschluss sollen Angreifer eine DoS-Attacke beziehungsweise Schadcode ausführen können.
Damit ein Übergriff erfolgreich ist, muss ein Angreifer beim Einsatz von der SNMP-Version bis einschließlich 2c den Community String des betroffenen Systems kennen. Bei SNMP-Version 3 ist eine Anmeldung mit gültigen Log-in-Daten nötig.
Gegenmaßnahmen
In seiner Sicherheitswarnung beschreibt Cisco, wie Admins prüfen können, ob ihre Systeme bedroht beziehungsweise bereits betroffen sind und wie sie sich absichern können. Zuerst sollten Admins sicherstellen, dass nur vertrauenswürdige Nutzer auf das SNMP zugreifen dürfen. Zudem empfiehlt Cisco, bestimmte Management Information Bases (MIBs) von bedrohten Systemen zu deaktivieren. (des)
