Cisco-Netzwerke dürfen wieder geflickt werden

McAfee warnt vor Sicherheitslücken in Cisco-Netzwerken. Anfällig sind unter anderem  Cisco 675 Web Administration für eine Denial of Service-Attacke, der Catalyst 3500 XL für Remote Arbitrary Command, die IOS Software HTTP für Request Denial of Service, die 514 UDP für Flood Denial of Service sowie weitere Komponenten und Lücken. Ein Patch basierend auf der Software ‘Intrushield’ sei bereits verfügbar.
Das Security-Unternehmen befürchtet nach einem gründlichen Blick auf die betreffenden Lecks mehr Angriffe auf der unternehmenskritischen Netzwerkinfrastruktur. Folgerichtig hat das Unternehmen eine System- und Netzwerkschutzlösung gegen die Anfälligkeiten kreiert. Die Lösung biete Schutz vor zehn spezifischen Schwachstellen in Cisco-Netzwerken, die mit einem neuen Hacking-Toolkit ausgenutzt werden können.

Grundsätzlich sollten betroffene Kunden die richtige Cisco-Produkt-Version bestätigen, die im Cisco Bulletin aufgeführt ist, um den optimalen Schutz für die beschriebenen Komponenten zu gewährleisten.

Der eigentliche Bösewicht heißt ‘Cisco Global Exploiter’ und ist ein seit einigen Wochen bekanntes Angriffswerkzeug, das leicht gegen verwundbare Cisco IOS-Komponenten starten kann. Die Auswirkung dieser Angriffe reicht von Denial of Service (DOS) über die Umgehung der Authentifizierung bis hin zur Ausführung schädlicher Programme direkt auf der Netzwerkkomponente. Obwohl einige Schwachstellen alt bekannt sind, ist dieses Tool nach wie vor die reinste Hacker-Hilfe.