Der Netzwerkspezialist Cisco muss wieder einmal bei der Sicherheit seiner Produkte nachbessern. So weit nichts ungewöhnliches, regelmäßige Updates sind in der gesamten Branche unerlässlich. Einer der dabei bereinigten Bugs ist aber einigermaßen peinlich für das Unternehmen.
Passwort
So hat Cisco in seiner zum Netzwerkmanagement gedachten Software Digital Network Architecture (DNA) – zum erneuten Male – ein Default-Passwort "vergessen". Wer dies wusste, konnte sich bei sämtlichen Systemen mit dieser Software von außen als Administrator einloggen und sogar Befehle mit Root-Rechten ausführen – er hätte also die komplette Kontrolle über das System erlangen können.
Übernahme
Zusätzlich dazu werden mit dem Update noch zwei weitere kritische Fehler in DNA geschlossen, über die solche Systeme ebenfalls übernommen werden hätten können. In einem Fall hätte dazu etwa gereicht, eine präparierte URL an die Software zu schicken.
Angesichts des Schwere der Lücken rät Cisco allen betroffenen Usern zu einem umgehenden Update. (red, 17.5.2018)