Cisco-Switches mit SNMP-Schwachstelle
Wer seinen Cisco-Switch IE3000 mittels SNMP überwacht, öffnet Angreifern im lokalen Netzwerk unter Umständen Tür und Tor.
- Ronald Eikenberg
Ein Fehler in der Firmware führt dazu, dass Cisco-Switches der Serie Industrial Ethernet 3000 vom Admin selbstgewählte Community-Strings nach jedem Reboot überschreiben. Dadurch kann man die Konfigurationsparameter im lokalen Netzwerk über die Standard-Strings "public" und "private" auslesen respektive bearbeiten – ein Zugriffsschutz ist nicht mehr gewährleistet. Standardmäßig ist SNMP auf den Geräten deaktiviert.
Betroffen ist die Firmware 12.2 ab Version 12.2(52)SE. Cisco bietet einen Workaround an, der die Standard-Strings zunächst mit sofortiger Wirkung und im zweiten Schritt nach jedem Systemstart aus der Konfiguration entfernt. Im August dieses Jahres erscheint laut Herstellerangaben die Firmware 12.2(55)SE, die nicht mehr von diesem Problem betroffen sein soll. (rei)