Alle gängigen Router und Switches betroffen

Ciscos IOS hat ein Sicherheitsloch

06.07.2001
MÜnchen (CW) - Die Software "Internetworking Operating System" (IOS) von Cisco Systems hat ein gefährliches Sicherheitsloch. Wie das Unternehmen mitteilte, sind alle Geräte betroffen, auf denen die IOS-Version 11.3 oder höher läuft.

Cisco warnt auf seinen Web-Seiten, der Fehler betreffe praktisch alle seine gängigen Router und Switches. Der Bug steckt in dem HTTP-Server, der im IOS enthalten ist und die Fernwartung der Geräte via Web ermöglicht.

Um die völlige Kontrolle mit höchsten Nutzerprivilegien zu erhalten, bräuchte ein Hacker bloß eine bestimmte URL an ein betroffenes Gerät zu schicken, um die normalerweise nötige Authentifizierung zu umgehen.

Cisco schränkt ein, dass diese Schwachstelle nur ausgenutzt werden kann, wenn die Passwortdatei lokal auf dem Gerät vorhanden ist. Der Netzausrüster bietet seinen Kunden kostenlose Software-Updates an, um den Fehler zu beheben. Als Sofortmaßnahme empfiehlt Cisco, die HTTP-Server-Funktion des IOS zu deaktivieren.