Über 300 Switch-Modelle betroffen: Cisco entdeckt kritisches Leck nach Wikileaks-Veröffentlichungen

Die von Wikileaks veröffentlichten CIA-Dokumente haben Cisco auf die Spur eines Sicherheitslecks gebracht. Über 300 Switch-Modelle sind betroffen - ein Patch soll in Kürze veröffentlicht werden.

(Foto: alphaspirit - Fotolia)

Nach Analyse der CIA-Dokumente, die von Wikileaks vor zwei Wochen veröffentlicht worden, sind Sicherheitsexperten von Cisco auf eine kritische Schwachstelle im Clustered Management Protocol (CMP) gestoßen, das im IOS- und IOS XE-Betriebssystem des Herstellers zum Einsatz kommt. Über das Leck können Angreifer Schadcode einschleusen und ausführen - betroffen sind über 300 Switch-Modelle, die Cisco in einem Security-Bulletin auflistet.

Ein Update hat der Hersteller noch nicht parat, aber in Aussicht gestellt. Einstweilen wird empfohlen, Telnet auf den Geräten zu deaktivieren und stattdessen auf SSH zu setzen. CMP nutzt Telnet und akzeptiert offenbar auch Anfragen von Außen, die bestimmte Optionen nutzen, die eigentlich internen Verbindungen vorbehalten sein sollten.

Cisco vergibt einen CVSS-Score von 9,8 von maximal 10 Punkten, stuft das Leck also als äußerst kritisch ein.