Die Lücke mit dem Identifikator CVE-2020-10188 im Netzwerkprotokoll Telnet im Netzwerk-Betriebssystem IOS XE von Cisco hat einen Risiko-Score von 9.8 von 10, notiert Nist.

Die Lücke wird aktuell laut Cisco nicht ausgenutzt und betroffene Router sind nur angreifbar, wenn die Funktion "Persistent Telnet" aktiviert ist, aber ernst nehmen sollte man sie nichtsdestotrotz.

Konkret sollte der Telnet-Serverdienst (telnetd) deaktiviert oder allenfalls nur via Localhost aktiviert sein. Das Problem, wenn wir dies richtig verstehen, ist, dass für eine Anmeldung Passworte im Klartext übertragen werden. Dies ermöglicht dann einen Remote-Angriff und die komplette Übernahme.

Cisco schreibt nicht, ob "Persistent Telnet" per Default eingerichtet ist, aber einen Patch gibt es bis anhin keinen. Cisco erklärt, "Telnet ist ein unsicheres Protokoll", und empfiehlt im Advisory: "Deaktivieren Sie die persistente Telnet-Funktion und verwenden Sie stattdessen persistente Secure Shell (SSH)."

Nicht betroffen sei der Telnet-Dienst, der für TTY-Leitungen in Cisco IOS Software und Cisco IOS XE Software verwendet wird.