Cisco entfernt Backdoor aus Business Switches

Mehrere Cisco-Produkte sind durch als „kritisch“ eingestufte Sicherheitslücken angreifbar. Darunter befinden sich Unity Express, Small Business Switches und Stealthwatch Management Console. Sicherheitsupdates schaffen Abhilfe.

In allen drei Fällen könnte ein entfernter Angreifer ohne Authentifizierung Schadcode ausführen und so Geräte unter seine Kontrolle bringen, warnt Cisco in seinem Sicherheitscenter.

In der Software von Business Switches steckt ein bislang undokumentierter Account. Diesen könnte ein Angreifer aus der Ferne unter nicht näher ausgeführten Umständen aktivieren und sich so ohne Authentifizierung Zugang zu Geräten verschaffen, um Befehle mit Admin-Rechten auszuführen.

Bei Stealthwatch Management Console müsste ein Angreifer lediglich präparierte HTTP-Anfragen an verwundbare Geräte schicken, um sich mit Admin-Rechten im System festzusetzen. Bei Unity Express soll ein Angriff durch den Empfang von manipulierten serialisierten Java-Objekten einleitbar sein. Klappt das, steht ein Angreifer mit Root-Rechten da.

Darüber hinaus sind noch beispielsweise Meraki, Meeting Server und Video Surveillance Media Server gefährdet. Nutzen Angreifer die Lücken aus, könnten sie unter anderem Informationen abziehen, Geräte via DoS-Attacke lahmlegen oder sich höhere Nutzerrechte aneignen. Die Schwachstellen sind größtenteils mit dem Angriffsrisiko „mittel“ eingestuft.

2018-11-08T14:10:16+00:00