Cisco hat Patches und Workarounds für 16 Funknetzprodukte verfügbar gemacht. Sie beheben mehrere Ansatzpunkte für Denial-of-Service-Angriffe und auch einen Fehler, der nicht autorisierten Systemzugriff gewährte.
Dieser schwerste der jetzt korrigierten Fehler steckte in den Access Points der Reihe Aironet – nämlich den Modellen Aironet 1260, 2600, 3500 und 3600 in Verbindung mit einem Wireless LAN Controller (WLC) von Cisco. Angreifer konnten sich darüber zumindest theoretisch Administratorzugriff verschaffen.
In Ciscos Mitteilung heißt es: „Ein Angreifer könnte die Schwachstelle nutzen, indem er sich mit lokal gespeicherten Zugangsdaten bei dem AP zu authentifizieren versuchte. Nach einem erfolgreichen Angriff hätte er vollständige Kontrolle über den betroffenen AP erlangt und hätte die Konfiguration beliebig ändern können.“
Besonders gefährlich war das in Fällen, in denen der vorinstallierte Standard-Zugang samt Passwort nicht geändert wurde, wie Cisco weiter ausführt. „In solchen Zero-Touch-Szenarien“ – also wenn keine Veränderung vorgenommen wurde – „sollen die Geräte sich standardmäßig mit einem WLC verbinden und Firmware sowie Konfigurationen herunterladen.“ Dies ließ sich allerdings offenbar missbrauchen.
Denial-of-Service-Angriffe ermöglichte beispielsweise eine Schwachstelle in WebAuth, aber auch eine im IGMP-Subsystem. Insgesamt wurden fünf solche Anfälligkeiten behoben. Details finden sich auf der Cisco-Website – zusammen mit den Patch-Downloads.
Im Januar hatte Cisco einräumen müssen, dass in einigen seiner Netzwerkprodukte für kleine und mittelständische Unternehmen (KMU) eine Hintertür steckt. Sie ermöglicht es Angreifern, sich Root-Zugriff auf die betroffenen Small-Business-Geräte zu verschaffen und dank ausgeweiteter Rechte die Konfiguration auszulesen oder beliebige Befehle auszuführen. Die Schwachstelle kann über das LAN-Interface der Router-Modelle RVS4000 und WRVS4400N sowie des WLAN-Access-Points WAP4410N ausgenutzt werden. Die Anfälligkeit resultiert Cisco zufolge aus „einem undokumentierten Test-Interface im TCP-Service, der an Port 32764 lauscht“.
[mit Material von Adrian Kingsley-Hughes, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
