Cisco gesteht kritischen Bug in Enterprise-Switches ein

Der amerikanische Netzwerkhersteller Cisco Systems musste erneut schwere Sicherheitslücken in seinen Produkten einräumen. Betroffen sind diesmal unter anderem die Netzwerk-Switches der Nexus-9000-Serie. Wie der Hersteller eingestehen musste, war es möglich, sich aus der Ferne ohne weitere Authentifizierung bei diesen Geräten als Root-Nutzer anzumelden. Mehr als eine Verbindung per IPv6 sei nicht nötig gewesen, um die Schwachstelle auszunutzen.

Auf ungepatchten Nexus-9000-Geräten befindet sich standardmäßig ein Paar aus zwei SSH-Schlüsseln (Secure Shell). Ist ein Angreifer in Besitz dieser Schlüssel, kann er sich per IPv6 unentdeckt mit einem anfälligen Router verbinden und dort dann mit Root-Rechten weiteres Unheil stiften. Cisco hat bereits einen Patch bereitgestellt, der die von Oliver Matula, IT Security Consultant bei der ERNW Enno Rey Netzwerke GmbH, entdeckte Lücke schließen soll. Anders lässt sich die Schwachstelle nicht schließen.

Aber nicht nur das. Insgesamt musste der Hersteller Anfang Mai etwa 40 weitere Sicherheitslücken in seinen Produkten schließen. Betroffen sind auch verschiedene Security-Appliances, die von als „hoch“ eingestuften Schwachstellen betroffen sind. Weitere Informationen finden sich im Security-Center von Cisco.

Vergangene Woche war auch der chinesische Hersteller Huawei in die Kritik geraten, weil in einigen seiner Gateways ein Telnet-Zugang entdeckt worden war. Dieser soll jedoch nicht aus dem Internet erreichbar gewesen sein und zur Diagnose von vor allem Netzwerkfehlern gedient haben. Auf Beharren des Providers Vodafone wurde der versteckte Zugang nun entfernt. Das ändert aber nichts daran, dass Huawei weiter unter massivem Druck der US-Regierung steht. Die Trump-Administration will vermeiden, dass Huawei in den USA und Europa die benötigte Hardware für den Aufbau der 5G-Netze bereitstellt.