Telnet deaktivieren

Cisco warnt vor Zero-Day-Exploit

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

In den Switches von Cisco steckt eine Zero Day Schwachstelle.
In den Switches von Cisco steckt eine Zero Day Schwachstelle. (Bild: pixabay / CC0)

Nutzer von Cisco-Switches sollten schnellstmöglich Telnet deaktivieren. In den Wikileaks-Unterlagen „Vault 7“ fand das Unternehmen eine Zero-Day-Schwachstelle, die einen Zugriff auf die Switches erlauben.

Cisco warnt in einem aktuellen Advisory vor einer kritischen Schwachstelle. Diese nutzt einen Fehler im Cisco Cluster Managment Protocol (CMP) um IOS- und IOS XE-Appliances zu attackieren. Erfolgreiche Angreifer können das Gerät neu starten oder Code mit erweiterten Rechten ausführen.

Von der Sicherheitslücke sind zahlreiche Switches betroffen. Dazu gehören Geräte aus der Catalyst-Serie, Embedded Switch Module für das IBM Blade Center, industrielle Switche der Serie IE 200 und weitere. Im Advisory hat Cisco alle betroffenen Geräte aufgelistet.

Cisco hat die Schwachstellen nach eigenen Angaben in den Vault 7 Dokumenten gefunden. Diese Sammlung aus über 8000 Daten wurde der Enthüllungsplattform Wikileaks zugespielt. Sie stammen aus der Hacking-Abteilung der CIA. Ein kleines Trostpflaster ist, dass noch keine fertigen Tools im Umlauf sind, Wikileaks hält diese bislang zurück.

Wikileaks enthüllt Hacking-Tools der CIA

Zero Day Exploits und Vorgehensweisen

Wikileaks enthüllt Hacking-Tools der CIA

08.03.17 - Wikileaks hat eine neue Serie an Enthüllungen angekündigt. Unter dem Codenamen Vault 7 wollen die Aktivisten sensible Inhalte veröffentlichen, die Aufschluss über die Hacking-Aktivitäten der CIA geben. Als einer der Stützpunkte wird das US-Konsulat in Frankfurt genannt. lesen

Gegenmaßnamen: Telnet deaktivieren

Cisco liefert derzeit noch keinen Patch aus. Um potentielle Angreifer abzuwehren, sollte die Telnet-Funktion abgeschaltet werden. In Cisco IOS lässt sich über den Befehl „show subsys class protocol | include ^cmp“ prüfen, ob CMP auf dem jeweiligen Gerät aktiv ist.

Um zu sehen, ob das Telnet-Protokoll eingehende Verbindungen akzeptiert, kann der Befehl „show running-config | include ^line vty|transport input f“ genutzt werden.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44588607 / Sicherheitslücken)