Cisco entfernt fünfte undokumentierte Backdoor aus eigener Software

Cisco entfernt fünfte undokumentierte Backdoor aus eigener Software (Symbolfoto)

Der bekannte Anbieter von Netzwerk-Lösungen Cisco hat ganz offensichtlich ein Problem mit undokumentierten Zugängen in der eigenen Software und musste nun die Existenz einer weiteren Backdoor eingestehen.

Silvio Werner, Veröffentlicht am 22.07.2018

Security

Die aktuelle Lücke betrifft die Cisco Policy Suite. Diese komplexe Software wird von Cisco etwa an große Firmenkunden und Internetdienstanbieter verkauft und bringt sowohl Steuerungs- als auch Überwachungsfunktionen mit.

So erlaubt es die Software etwa, die einzelnen Nutzern zur Verfügung stehende Bandbreite zu regulieren. Allerdings ist auch die Möglichkeit gegeben, den Netzwerkverkehr von Nutzern detailliert zu überwachen.

Im Rahmen eines internen Audits ist Cisco nun auf einen komplett undokumentierten Root-Zugang gestoßen, der es Angreifern ermöglicht, Malware mit Admin-Rechten aufzuführen. Dabei wird die Lücke als extrem gefährlich eingeschätzt. Betroffene Systeme müssen zudem zwangsläufig geupdated werden, da das gesetzte Root-Passwort anders nicht entfernt werden kann.

Für Cisco ist es bereits die fünfte Backdoor, die innerhalb von nur fünf Monaten aufgedeckt wird.

Quelle(n)

www.bleepingcomputer.com/news/security/cisco-removes-undocumented-root-password-from-bandwidth-monitoring-software/

Verwandte Artikel

Xbash: Malware greift Linux und Windows an und agiert extrem vielseitig (Symbolfoto)

Xbash: Malware greift Linux und Windows an und agiert extrem vielseitig 18.09.2018

Security: Backdoor in D-Link-Routern gefunden, Fix ist unwahrscheinlich (Bild: D-Link)

Security: Backdoor in D-Link-Routern gefunden, Fix ist unwahrscheinlich 28.05.2018

Security: Talos Cisco entdeckt riesiges Botnetz 24.05.2018

Cisco-Systeme schon wieder angreifbar (Symbolfoto)

Cisco-Systeme schon wieder angreifbar 19.05.2018

Security: Lenovo Fingerprint Manager hatte Backdoor 26.01.2018

Security: Lenovo-Switches hatten seit 2004 Backdoor (Symbolfoto)

Security: Lenovo-Switches hatten seit 2004 Backdoor 14.01.2018

Loading Comments

Diesen Artikel kommentieren / Antworten

Wearables könnten bald den Stressle...

Huawei will Apple 2019 bei Smartpho...

Silvio Werner - Senior Tech Writer - 12304 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-07 > Cisco entfernt fünfte undokumentierte Backdoor aus eigener Software

Autor: Silvio Werner, 22.07.2018 (Update: 22.07.2018)