Cisco patcht 16 seiner WLAN-Geräte

Die Aironet-Reihe von Access Points weist eine schwere Lücke auf. Ein Angreifer kann sich damit unberechtigt Administratorzugriff verschaffen. Außerdem behebt das Unternehmen fünf Ansatzpunkte für Denial-of-Service-Angriffe auf seine Produkte.

Cisco hat Patches und Workarounds für 16 Funknetzprodukte verfügbar gemacht. Sie beheben mehrere Ansatzpunkte für Denial-of-Service-Angriffe und auch einen Fehler, der nicht autorisierten Systemzugriff gewährte.

Logo Cisco

Dieser schwerste der jetzt korrigierten Fehler steckte in den Access Points der Reihe Aironet – nämlich den Modellen Aironet 1260, 2600, 3500 und 3600 in Verbindung mit einem Wireless LAN Controller (WLC) von Cisco. Angreifer konnten sich darüber zumindest theoretisch Administratorzugriff verschaffen.

In Ciscos Mitteilung heißt es: „Ein Angreifer könnte die Schwachstelle nutzen, indem er sich mit lokal gespeicherten Zugangsdaten bei dem AP zu authentifizieren versuchte. Nach einem erfolgreichen Angriff hätte er vollständige Kontrolle über den betroffenen AP erlangt und hätte die Konfiguration beliebig ändern können.“

Auch der in Deutschland erhältliche WLAN-Access-Point WAP4410N weist die Hintertür auf (Bild: Cisco).

Besonders gefährlich war das in Fällen, in denen der vorinstallierte Standard-Zugang samt Passwort nicht geändert wurde, wie Cisco weiter ausführt. „In solchen Zero-Touch-Szenarien“ – also wenn keine Veränderung vorgenommen wurde – „sollen die Geräte sich standardmäßig mit einem WLC verbinden und Firmware sowie Konfigurationen herunterladen.“ Dies ließ sich allerdings offenbar missbrauchen.

Denial-of-Service-Angriffe ermöglichte beispielsweise eine Schwachstelle in WebAuth, aber auch eine im IGMP-Subsystem. Insgesamt wurden fünf solche Anfälligkeiten behoben. Details finden sich auf der Cisco-Website – zusammen mit den Patch-Downloads.

Im Januar hatte Cisco einräumen müssen, dass in einigen seiner Netzwerkprodukte für kleine und mittelständische Unternehmen (KMU) eine Hintertür steckt. Sie ermöglicht es Angreifern, sich Root-Zugriff auf die betroffenen Small-Business-Geräte zu verschaffen und dank ausgeweiteter Rechte die Konfiguration auszulesen oder beliebige Befehle auszuführen. Die Schwachstelle kann über das LAN-Interface der Router-Modelle RVS4000 und WRVS4400N sowie des WLAN-Access-Points WAP4410N ausgenutzt werden. Die Anfälligkeit resultiert Cisco zufolge aus „einem undokumentierten Test-Interface im TCP-Service, der an Port 32764 lauscht“.

[mit Material von Adrian Kingsley-Hughes, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Cisco, Software, WLAN

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Cisco patcht 16 seiner WLAN-Geräte

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *