Cisco: Sicherheitsleck im Extranet

Cisco macht nach dem Streit um die Veröffentlichungen des Sicherheitsexperten Michael Lynn erneut Schlagzeilen in Sachen Sicherheit. Diesmal geht es um das Extranet ‘Cisco Connection Online’ (CCO). Cisco bestätigte, dass die Site eine Schwachstelle aufwies. Diese wurde als so kritisch eingeschätzt, dass Cisco alle Passwörter deaktvierte.

CCO ist über die Adresse cisco.com erreichbar. Das Extranet dient Angestellten, Geschäftspartnern und Kunden als Informationsquelle. Zudem kann Software heruntergeladen und Support angefordert werden.

Anwender, die sich am 3. August einloggen wollten, erblickten auf einmal eine Seite mit dem Kommentar ‘Cisco.com password protection has been compromised.’ Cisco habe alle Passwörter vorsorglich zurückgesetzt, hieß es. Anwender sollten eine E-Mail schicken, um ein neues Passwort zu erhalten. Erhalte man innerhalb von fünf Minuten keine Antwort, solle man den Support anrufen.

Der Grund für die drastische Maßnahme war eine Schwachstelle in einem Suchtool auf der Site, sagte Cisco-Sprecher John Noh in US-Medien. Das Leck könne von Angreifern genutzt werden, um Passwörter auszuspähen. Cisco sei von einer “externen Stelle” auf das Loch aufmerksam gemacht worden. Um wen es sich handelte, sagte er nicht.

“Wir haben am Montag von der Schwachstelle erfahren und sie sofort geschlossen”, so Noh. Cisco nutze auf cisco.com auch die Google-Suche. Das Leck trete jedoch nur in einem hauseigenen Such-Tool auf. Dabei handele es nicht um ein Programm, das Cisco zum Verkauf anbiete.

Page: 1 2

Silicon-Redaktion

Recent Posts

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

13 Stunden ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

14 Stunden ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

2 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

2 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

2 Tagen ago

AC Mailand setzt auf Pure Storage-Plattform für KI-Projekte

Pure Storage hat die IT-Infrastruktur des traditionsreichen, italienischen Fußballvereins modernisiert.

3 Tagen ago