Der Netzwerkspezialist Cisco warnt vor einer Zero-Day-Lücke, die eine komplette Übernahme von Switches aus der Ferne ohne Authentifizierung des Angreifers erlaubt. Betroffen sind 318 Modelle. Erfahren hat das Unternehmen von der Sicherheitslücke über die Vault-7-Veröffentlichung von Wikileaks.

Vorerst kein Patch verfügbar

Vor zwei Wochen hat die Whistleblower-Plattform über 8.000 Dokumente zu den Spionagetools und -methoden der CIA veröffentlicht. Darunter befindet sich auch eine Sicherheitslücke im Cluster Management Protocol (CMP) der IOS- und IOS-XE-Software von Cisco, schreibt das Unternehmen in einem Blogeintrag. Für die Kommunikation in einem lokalen Cluster setzt CMP auf Telnet. Allerdings können auch externe Telnet-Verbindungen zugelassen werden. So können Angreifer Schadcode über die Sicherheitslücke einschleusen.

Welche Modelle betroffen sind, hat das Unternehmen in einem Security Advisory veröffentlicht. Einen Patch gibt es noch nicht, er ist laut Cisco aber in Arbeit. Das Unternehmen rät vorerst, die Telnet-Funktion zu deaktivieren und stattdessen auf SSH zu setzen. (red, 20.3.2017)