Hunderttausende Cisco-Switches sind angreifbar
Der Cisco-Dienst Smart Install ist für eine massive Sicherheitslücke bei Cisco Switches verantwortlich. Weltweit sind rund 200'000 Geräte betroffen. Angriffe laufen bereits.
Mehr als 200'000 Cisco-Switches können angegriffen werden. Schuld ist laut einem Beitrag von Heise der Dienst Smart Install. Über diesen kann die aktuelle Konfiguration ausgelesen und das Gerät konfiguriert werden. Auch das Einspielen von neuer Firmware ist möglich, schreibt Heise weiter. Für all diese Funktionen sei kein Passwort notwendig, da Smart Install keine Authentifizierung erfordere. Eine Gefahr bestehe dann, wenn Smart Install direkt aus dem Internet erreichbar ist.
Gemäss Heise betrifft dies 200'000 Cisco Switches weltweit. Vor allem die Catalyst-Serie und die Integrated Service Router seien betroffen. Da das Problem schon sei einem Jahr bekannt sei, würden Angreifer die Schwachstelle aktiv ausnutzen. Noch seinen jedoch keine grösseren Vorfälle bekannt.
Gemäss Cisco sei es keine Schwachstelle an sich, sondern ein Fehler in der Handhabung. Anwender, die den Dienst über das Internet verfügbar machen, würden fahrlässig handeln. Daher gibt es auch keinen Patch. Cisco informiert auf seiner Website, wie Administratoren vorgehen sollen.
Wie alte Ehepaare Gespräche am Laufen halten
Beekeeper sammelt 35 Millionen US-Dollar ein
Check Point befördert Schweiz-Chef zum Director Globals EMEA und Asia
ZHAW-Spin-off Rwai bekommt Kapital zum Ausbau seiner KI-Plattform
Update: Parlament befürwortet nationalen Adressdienst
Sony entwickelt Display-System mit individuell steuerbaren RGB-LEDs
OpenAI schiesst gegen Deepseek
BenQ lanciert Studio-Monitore für kreative Apple-User
Governance in der Datenökonomie – die Basis für digitales Vertrauen
