Hunderttausende Cisco-Switches sind angreifbar
Der Cisco-Dienst Smart Install ist für eine massive Sicherheitslücke bei Cisco Switches verantwortlich. Weltweit sind rund 200'000 Geräte betroffen. Angriffe laufen bereits.
Mehr als 200'000 Cisco-Switches können angegriffen werden. Schuld ist laut einem Beitrag von Heise der Dienst Smart Install. Über diesen kann die aktuelle Konfiguration ausgelesen und das Gerät konfiguriert werden. Auch das Einspielen von neuer Firmware ist möglich, schreibt Heise weiter. Für all diese Funktionen sei kein Passwort notwendig, da Smart Install keine Authentifizierung erfordere. Eine Gefahr bestehe dann, wenn Smart Install direkt aus dem Internet erreichbar ist.
Gemäss Heise betrifft dies 200'000 Cisco Switches weltweit. Vor allem die Catalyst-Serie und die Integrated Service Router seien betroffen. Da das Problem schon sei einem Jahr bekannt sei, würden Angreifer die Schwachstelle aktiv ausnutzen. Noch seinen jedoch keine grösseren Vorfälle bekannt.
Gemäss Cisco sei es keine Schwachstelle an sich, sondern ein Fehler in der Handhabung. Anwender, die den Dienst über das Internet verfügbar machen, würden fahrlässig handeln. Daher gibt es auch keinen Patch. Cisco informiert auf seiner Website, wie Administratoren vorgehen sollen.
Firewalls von Palo Alto enthalten eine kritische Sicherheitslücke
Whatsapp und Threads verschwinden aus chinesischem App Store
Logitechs Tastaturen und Mäuse erhalten direkten Draht zu ChatGPT
Was KI zur Barrierefreiheit im Web beitragen kann
Der Astrologe rettet den Tag ... oder auch nicht
Update: Österreichischer Investor übernimmt Devolo
Update: Bundesgericht akzeptiert Swisscom-Beschwerde gegen Weko-Entscheid
Peoplefone lanciert Mobile-Abos für Geschäftskunden
EU-Datenschützer beurteilen Bezahlzwang für Datenschutz als inakzeptabel
