GarretCom-Switches mit Hintertür

Die Industrie-Switches des Netzwerkausrüsters GarretCom wurden mit einem Admin-Account ausgeliefert, der stets mit dem gleichen Passwort geschützt war, warnt (PDF) das ICS-CERT. Ein Angreifer, der mit Adminrechten schalten und walten will, benötigt allerdings zunächst einen gültigen Nutzeraccount auf dem Switch.

Betroffen sind alle Switches, auf denen die Management-Software MNS-6K in Version v4.1.14 (und älter) oder die Version 14.1.14 SECURE (und älter) läuft. Das Sicherheitsproblem wurde bereits im April dieses Jahres von dem Forscher Justin W. Clarke entdeckt, der sich daraufhin mit GarretCom in Verbindung setzte.

Der Hersteller reagierte bereits im Mai mit einem Firmware-Update, welches das Problem beseitigt. Öffentlich dokumentiert wurde die Schwachstelle jedoch erst jetzt im Rahmen einer Coordinated Public Disclosure, also einer mit dem Hersteller koordinierten Offenlegung. (rei)