Cisco stopft mehrere Lücken in seinen Produkten
Standardpasswörter in der NetFlow Collection Engine gewähren Angreifern den Zugriff. Zudem werden Lücken in Produkten geschlossen, die PHP unterstützen.
Cisco hat ein Sicherheitsproblem in seiner CNS NetFlow Collection Engine zum Sammeln von Router- und Switch-Daten gemeldet. Bei der Installation legt CNS Standardkonten an, bei den Usernamen und Passwörter auf allen Geräten identisch sind. Kennt ein Angreifer ein Konto, kann der damit quasi auf alle Engines zugreifen und manipulieren. Unter Umständen soll laut Cisco sogar der Zugriff auf das Betriebssystem möglich sein. Betroffen sind alle Versionen vor 6.0. Zwar behebt ein Update auf Version 6.x das Problem, allerdings ist dieses kostenpflichtig. Alternativ beseitigt eine Konfigurationsänderung in der Datei auth.config das Problem. Eine genaue Anleitung dazu ist im Original-Fehlerbericht von Cisco zu finden.
Des Weiteren hat Cisco zwei Fehlerberichte zu seit Längerem bekannten Sicherheitsproblemen mit PHP in einigen Produkten veröffentlicht. Angreifer könnten darüber die Kontrolle über ein System übernehmen. Für einige der Produkte wie die Network Analysis Modules und insbesondere solche Geräte, die ein Web-Interface haben, gibt es nun Updates oder Workaround-Tipps.
Siehe dazu auch:
- Default Passwords in NetFlow Collection Engine, Fehlerbericht von Cisco
- PHP HTML Entity Encoder Heap Overflow Vulnerability in Multiple Web-Based Management Interfaces, Fehlerbericht von Cisco
- Identifying and Mitigating Exploitation of the PHP HTML Entity Encoder Heap Overflow Vulnerability in Multiple Web-Based Management Interfaces, Fehlerbericht von Cisco
(dab)