Kritische Lücke im Telnet-Serverdienst von Cisco

29. Juni 2020 um 10:12
  • security
  • netzwerk
  • cisco
  • lücke
  • channel
image

Einen Patch gibt es keinen, aber einen bekannten Workaround.

Die Lücke mit dem Identifikator CVE-2020-10188 im Netzwerkprotokoll Telnet im Netzwerk-Betriebssystem IOS XE von Cisco hat einen Risiko-Score von 9.8 von 10, notiert Nist.
Die Lücke wird aktuell laut Cisco nicht ausgenutzt und betroffene Router sind nur angreifbar, wenn die Funktion "Persistent Telnet" aktiviert ist, aber ernst nehmen sollte man sie nichtsdestotrotz.
Konkret sollte der Telnet-Serverdienst (telnetd) deaktiviert oder allenfalls nur via Localhost aktiviert sein. Das Problem, wenn wir dies richtig verstehen, ist, dass für eine Anmeldung Passworte im Klartext übertragen werden. Dies ermöglicht dann einen Remote-Angriff und die komplette Übernahme.
Cisco schreibt nicht, ob "Persistent Telnet" per Default eingerichtet ist, aber einen Patch gibt es bis anhin keinen. Cisco erklärt, "Telnet ist ein unsicheres Protokoll", und empfiehlt im Advisory: "Deaktivieren Sie die persistente Telnet-Funktion und verwenden Sie stattdessen persistente Secure Shell (SSH)."
Nicht betroffen sei der Telnet-Dienst, der für TTY-Leitungen in Cisco IOS Software und Cisco IOS XE Software verwendet wird. 

Loading

Mehr erfahren

Mehr zum Thema

image

Schwerwiegende Lücke in OpenSSH entdeckt

Angreifer können sich aus der Ferne Zugriff auf Systeme verschaffen und beliebigen Code ausführen.

publiziert am 2.7.2024
image

"Nachhaltigkeit erhält bei Ausschreibungen mehr Gewicht"

Der neue Schweiz-Chef von HP, Peter Zanoni, spricht im Interview über Niederlagen, Veränderungen bei Ausschreibungen, Fernzünder und die Konsolidierung in der Partnerlandschaft.

publiziert am 2.7.2024 1
image

Atos: Grundzüge des Refinanzierungsdeals stehen

Der französische IT-Konzern konnte sich mit Banken und Gläubigern einigen. Die Aktien verlieren aber fast ihren ganzen Wert.

publiziert am 1.7.2024
image

Randstad integriert Gulp Schweiz

Der Name des Freelancer-Vermittlers verschwindet.

publiziert am 1.7.2024