09.04.2004

UPDATE

Cisco warnt vor Software-Schwachstellen

Netzwerk-Spezialist Cisco Systems hat seine Kunden gewarnt, dass sich Angreifer durch eine Schwachstelle die Kontrolle über zwei seiner Produkte verschaffen könnten.

Das Problem betrifft einen voreingestellten Usernamen mit Passwort, der ohne ein Software-Update nicht deaktiviert werden kann.

Befallen sind Ciscos WLAN Engine für die Verwaltung von Hotspots sowie die Hosting Engine Software, die vor allem im Firmenbereich zur Datenverarbeitung verwendet wird.

Schwachstelle selber entdeckt

Hacker könnten dadurch am Wireless-Engine einen fehlerhaften Access Point verstecken, über den vertrauliche Informationen entwendet werden könnten. Diese Hintertür könnte auch dazu verwendet werden, Einstellungen zu ändern, was wiederum zu Ausfällen führen kann.

Cisco hat bereits ein Software-Update herausgegeben, um den Fehler zu beseitigen. Das Unternehmen hat die Schwachstelle in einem Sicherheitscheck selber entdeckt und glaubt nicht, dass diese bereits von jemandem ausgenutzt worden ist.