Cisco patcht 16 seiner WLAN-Geräte

Cisco hat Patches und Workarounds für 16 Funknetzprodukte verfügbar gemacht. Sie beheben mehrere Ansatzpunkte für Denial-of-Service-Angriffe und auch einen Fehler, der nicht autorisierten Systemzugriff gewährte.

Dieser schwerste der jetzt korrigierten Fehler steckte in den Access Points der Reihe Aironet – nämlich den Modellen Aironet 1260, 2600, 3500 und 3600 in Verbindung mit einem Wireless LAN Controller (WLC) von Cisco. Angreifer konnten sich darüber zumindest theoretisch Administratorzugriff verschaffen.

In Ciscos Mitteilung heißt es: „Ein Angreifer könnte die Schwachstelle nutzen, indem er sich mit lokal gespeicherten Zugangsdaten bei dem AP zu authentifizieren versuchte. Nach einem erfolgreichen Angriff hätte er vollständige Kontrolle über den betroffenen AP erlangt und hätte die Konfiguration beliebig ändern können.“

Besonders gefährlich war das in Fällen, in denen der vorinstallierte Standard-Zugang samt Passwort nicht geändert wurde, wie Cisco weiter ausführt. „In solchen Zero-Touch-Szenarien“ – also wenn keine Veränderung vorgenommen wurde – „sollen die Geräte sich standardmäßig mit einem WLC verbinden und Firmware sowie Konfigurationen herunterladen.“ Dies ließ sich allerdings offenbar missbrauchen.

Denial-of-Service-Angriffe ermöglichte beispielsweise eine Schwachstelle in WebAuth, aber auch eine im IGMP-Subsystem. Insgesamt wurden fünf solche Anfälligkeiten behoben. Details finden sich auf der Cisco-Website – zusammen mit den Patch-Downloads.

Im Januar hatte Cisco einräumen müssen, dass in einigen seiner Netzwerkprodukte für kleine und mittelständische Unternehmen (KMU) eine Hintertür steckt. Sie ermöglicht es Angreifern, sich Root-Zugriff auf die betroffenen Small-Business-Geräte zu verschaffen und dank ausgeweiteter Rechte die Konfiguration auszulesen oder beliebige Befehle auszuführen. Die Schwachstelle kann über das LAN-Interface der Router-Modelle RVS4000 und WRVS4400N sowie des WLAN-Access-Points WAP4410N ausgenutzt werden. Die Anfälligkeit resultiert Cisco zufolge aus „einem undokumentierten Test-Interface im TCP-Service, der an Port 32764 lauscht“.

[mit Material von Adrian Kingsley-Hughes, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago