Cisco warnt vor einer kritischen Sicherheitslücke in Netzwerk-Appliances der Produktreihen ENCS 5400-W und CSP 5000-W. Deren Software enthält voreingestellte Nutzerkonten mit fest vergebenen Passwörtern. Entdeckt wurde der Fehler bei internen Tests der Virtual Wide Area Application Services (VWWAS) mit der Cisco Enterprise NFV Infrastructure Software (NFVIS).
Betroffen sind nur Appliances, die VWAAS mit einem NFVIS-Image ausführen, in zwar in den Versionen 6.4.5, 6.4.3d und früher. Das voreingestellte Kennwort hat zur Folge, dass sich ein Angreifer aus der Ferne ohne Anmeldedaten einloggen und auf das NFVIS-Befehlszeilen-Interface eines betroffenen Geräts zugreifen kann, und zwar mit Administratorrechten.
Eine Behelfslösung steht laut Cisco nicht zur Verfügung. Nutzer können sich also nur durch die Installation eines von Cisco bereitgestellten Updates schützen. Die Anfälligkeit mit der Kennung CVE-2020-3446 bewertet Cisco im zehnstufigen Common Vulnerability Scoring System mit 9,8 Punkten.
Angriffe sind allerdings nur unter bestimmten Umständen möglich, unter anderem über den Ethernet-Management-Port einer ENCS 5400-W Appliance. Sollte eine geroutete IP-Adresse konfiguriert sein, soll auch ein Zugriff aus der Ferne möglich sein.
Dasselbe gilt auch für die CSP 5000-W Appliance, allerdings nur über den ersten Port einer I350 PCIe Ethernet-Adapter-Karte. Darüber hinaus kann ein Nutzer, der gültige Anmeldedaten für das Befehlszeilen-Interface der VWAAS-Software oder das Cisco Integrated Management Controller Interface besitzt, auch auf das Befehlszeilen-Interface der NFVIS zugreifen.
Weitere Schwachstellen stecken in IP-Kameras der Produktreihe Video Surveillance 8000. Sie sind anfällig für Denial-of-Service. Außerdem bietet Cisco einen Sicherheitspatch für eine Lücke im Cisco Smart Software Manager On-Prem an. Er soll eine nicht autorisierte Ausweitung von Nutzerrechten verhindern.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Sie nutzen keine Schwachstelle. Stattdessen wird die Kryptobörse ByBit mithilfe manipulierter Benutzeroberflächen und Social Engineering…
Mit Jamming Attacks überlagern Angreifer die legitime Kommunikation, wodurch Nutzer eine Dienstverweigerung erfahren.
Der API-Wildwuchs in Unternehmen ist ein beliebter Angriffsvektor für Cyberattacken, warnt Markus Müller, CTO von…
Bedrohungsakteure setzen häufig auf eine Mobile-First-Strategie. Smartphone-Nutzer werden Opfer von SMS-Phishing, Voice-Phishing, E-Mail-Phishing, App-basiertem Phishing…
DOCKCASE hat den traditionellen Hub mit einem integrierten SSD-Gehäusea auf die nächste Stufe gehoben.
Neue Datenplattform ermöglicht Unternehmen des produzierenden Gewerbes eine bessere Datenqualität und -Erfassung – Kluft zwischen…