Cisco: Sicherheitsleck im Extranet

Ein Loch in ‘Cisco Connection Online’ ermöglichte es, Passwörter zu stehlen. Cisco griff drastisch durch: Alle Passwörter wurden gesperrt.

Cisco macht nach dem Streit um die Veröffentlichungen des Sicherheitsexperten Michael Lynn erneut Schlagzeilen in Sachen Sicherheit. Diesmal geht es um das Extranet ‘Cisco Connection Online’ (CCO). Cisco bestätigte, dass die Site eine Schwachstelle aufwies. Diese wurde als so kritisch eingeschätzt, dass Cisco alle Passwörter deaktvierte.

CCO ist über die Adresse cisco.com erreichbar. Das Extranet dient Angestellten, Geschäftspartnern und Kunden als Informationsquelle. Zudem kann Software heruntergeladen und Support angefordert werden.

Anwender, die sich am 3. August einloggen wollten, erblickten auf einmal eine Seite mit dem Kommentar ‘Cisco.com password protection has been compromised.’ Cisco habe alle Passwörter vorsorglich zurückgesetzt, hieß es. Anwender sollten eine E-Mail schicken, um ein neues Passwort zu erhalten. Erhalte man innerhalb von fünf Minuten keine Antwort, solle man den Support anrufen.

Der Grund für die drastische Maßnahme war eine Schwachstelle in einem Suchtool auf der Site, sagte Cisco-Sprecher John Noh in US-Medien. Das Leck könne von Angreifern genutzt werden, um Passwörter auszuspähen. Cisco sei von einer “externen Stelle” auf das Loch aufmerksam gemacht worden. Um wen es sich handelte, sagte er nicht.

“Wir haben am Montag von der Schwachstelle erfahren und sie sofort geschlossen”, so Noh. Cisco nutze auf cisco.com auch die Google-Suche. Das Leck trete jedoch nur in einem hauseigenen Such-Tool auf. Dabei handele es nicht um ein Programm, das Cisco zum Verkauf anbiete.