Schwachstellen in Cisco-Geräten
Cisco hat Sicherheitslücken in seiner Software für Video-Überwachungssysteme und seinen Load-Balancer-Modulen gemeldet.
Der Netzwerkausrüster Cisco hat Sicherheitsmeldungen zu Schwachstellen in der Software für Video-Überwachungssysteme und in den Load-Balancer-Modulen veröffentlicht. Angreifer aus dem Netz könnten sich in Ciscos Video Surveillance IP Gateway Zugang mit Administratorrechten verschaffen. In dem Load-Balancer Content Switching Module (CSM) können sie einen Denial-of-Service provozieren.
Auf Ciscos Video Surveillance IP Gateway läuft ein Telnet-Server, der bei der Anmeldung keine Zugangsdaten abfragt. Die Services Platform beziehungsweise Integrated Services Platform (SP/ISP) wird mit Standard-Passwörtern für die Benutzer sypixx und root ausgeliefert. Angreifer können durch beide Schwachstellen vollen administrativen Zugang erlangen und etwa Überwachungsvideos ansehen, verändern oder sogar löschen. Betroffen sind das Video Surveillance IP Gateway in Version 1.8.1 und älteren, die Video Surveillance SP/ISP Decoder in Version 1.11.0 und vorherigen sowie die Versionen bis einschließlich 1.23.7 der Video Surveillance SP/ISP.
Die Content-Switch-Module für Ciscos Catalyst 6500 stolpern über präparierte Netzwerkpakete in einer bestimmten, nicht genannten Reihenfolge. Das kann zu einer CPU-Auslastung von 100 Prozent und einem Neustart des Gerätes führen. Das CSM-S mit SSL-Unterstützung kann als SSL-Endpunkt arbeiten. Ist eine solche Konfiguration aktiv, kann bei hoher Systemlast ebenfalls ein Denial-of-Service auftreten. Die Geräte reagieren dann nicht mehr auf Anfragen. Betroffen von der ersten Lücke sind die CSM-Versionen vor 4.2.3a und das CSM-S vor 2.1.2a; die zweite Schwachstelle findet sich in CSM-Version 4.2.7 sowie im CSM-S 2.1.6 und den Vorgängerversionen.
Cisco stellt für die betroffenen Geräte aktualisierte Software bereit. Administratoren sollten die Updates zügig einspielen.
Siehe dazu auch:
- Cisco Video Surveillance IP Gateway and Services Platform Authentication Vulnerabilities, Sicherheitsmeldung von Cisco
- Denial of Service Vulnerabilities in Content Switching Module, Fehlermeldung von Cisco
(dmk)
