Cisco entfernt fünfte undokumentierte Backdoor aus eigener Software
Die aktuelle Lücke betrifft die Cisco Policy Suite. Diese komplexe Software wird von Cisco etwa an große Firmenkunden und Internetdienstanbieter verkauft und bringt sowohl Steuerungs- als auch Überwachungsfunktionen mit.
So erlaubt es die Software etwa, die einzelnen Nutzern zur Verfügung stehende Bandbreite zu regulieren. Allerdings ist auch die Möglichkeit gegeben, den Netzwerkverkehr von Nutzern detailliert zu überwachen.
Im Rahmen eines internen Audits ist Cisco nun auf einen komplett undokumentierten Root-Zugang gestoßen, der es Angreifern ermöglicht, Malware mit Admin-Rechten aufzuführen. Dabei wird die Lücke als extrem gefährlich eingeschätzt. Betroffene Systeme müssen zudem zwangsläufig geupdated werden, da das gesetzte Root-Passwort anders nicht entfernt werden kann.
Für Cisco ist es bereits die fünfte Backdoor, die innerhalb von nur fünf Monaten aufgedeckt wird.