Kritische Lücke im Telnet-Serverdienst von Cisco

29. Juni 2020, 10:12
  • security
  • netzwerk
  • cisco
  • lücke
  • channel
image

Einen Patch gibt es keinen, aber einen bekannten Workaround.

Die Lücke mit dem Identifikator CVE-2020-10188 im Netzwerkprotokoll Telnet im Netzwerk-Betriebssystem IOS XE von Cisco hat einen Risiko-Score von 9.8 von 10, notiert Nist.
Die Lücke wird aktuell laut Cisco nicht ausgenutzt und betroffene Router sind nur angreifbar, wenn die Funktion "Persistent Telnet" aktiviert ist, aber ernst nehmen sollte man sie nichtsdestotrotz.
Konkret sollte der Telnet-Serverdienst (telnetd) deaktiviert oder allenfalls nur via Localhost aktiviert sein. Das Problem, wenn wir dies richtig verstehen, ist, dass für eine Anmeldung Passworte im Klartext übertragen werden. Dies ermöglicht dann einen Remote-Angriff und die komplette Übernahme.
Cisco schreibt nicht, ob "Persistent Telnet" per Default eingerichtet ist, aber einen Patch gibt es bis anhin keinen. Cisco erklärt, "Telnet ist ein unsicheres Protokoll", und empfiehlt im Advisory: "Deaktivieren Sie die persistente Telnet-Funktion und verwenden Sie stattdessen persistente Secure Shell (SSH)."
Nicht betroffen sei der Telnet-Dienst, der für TTY-Leitungen in Cisco IOS Software und Cisco IOS XE Software verwendet wird. 

Loading

Mehr zum Thema

image

Tata Consultancy Services: "Wir gehören zu den ganz Grossen in der Schweiz"

Rainer Zahradnik, Chef von TCS Schweiz, erklärt, warum seine Firma hierzulande wenig bekannt ist und was sie für die CO2-Neutralität bezahlt hat.

publiziert am 26.9.2022 1
image

Wie ERP-Lösungen bei Unternehmen abschneiden

ERP-Anwender aus dem DACH-Raum kritisieren in einer Trovarit-Befragung die Performance der Systeme. Nachhaltigkeit ist zum Trendthema geworden, noch vor der Cloud.

Von publiziert am 26.9.2022
image

USA lockert Sanktionen für IT-Firmen im Iran

Weil die iranische Regierung den Zugang zum Internet eingeschränkt hat, versuchen sowohl Behörden als auch Private den Informationsfluss aufrecht zu halten.

publiziert am 26.9.2022
image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.