Notebookcheck

Cisco entfernt fünfte undokumentierte Backdoor aus eigener Software

Cisco entfernt fünfte undokumentierte Backdoor aus eigener Software (Symbolfoto)
Cisco entfernt fünfte undokumentierte Backdoor aus eigener Software (Symbolfoto)
Der bekannte Anbieter von Netzwerk-Lösungen Cisco hat ganz offensichtlich ein Problem mit undokumentierten Zugängen in der eigenen Software und musste nun die Existenz einer weiteren Backdoor eingestehen.

Die aktuelle Lücke betrifft die Cisco Policy Suite. Diese komplexe Software wird von Cisco etwa an große Firmenkunden und Internetdienstanbieter verkauft und bringt sowohl Steuerungs- als auch Überwachungsfunktionen mit.

So erlaubt es die Software etwa, die einzelnen Nutzern zur Verfügung stehende Bandbreite zu regulieren. Allerdings ist auch die Möglichkeit gegeben, den Netzwerkverkehr von Nutzern detailliert zu überwachen.

Im Rahmen eines internen Audits ist Cisco nun auf einen komplett undokumentierten Root-Zugang gestoßen, der es Angreifern ermöglicht, Malware mit Admin-Rechten aufzuführen. Dabei wird die Lücke als extrem gefährlich eingeschätzt. Betroffene Systeme müssen zudem zwangsläufig geupdated werden, da das gesetzte Root-Passwort anders nicht entfernt werden kann.

Für Cisco ist es bereits die fünfte Backdoor, die innerhalb von nur fünf Monaten aufgedeckt wird.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-07 > Cisco entfernt fünfte undokumentierte Backdoor aus eigener Software
Autor: Silvio Werner, 22.07.2018 (Update: 22.07.2018)
Silvio Werner
Silvio Werner - Editor
Als stolzer Digital Native mag ich Zahlen und liebe Technik. Ein Chemiestudium endete zwar nicht erfolgreich, entfesselte dafür aber das Interesse an Testmethodiken und naturwissenschaftlichen Zusammenhängen, deren anwendernahe Vermittlung für mich im Fokus steht. Als Ausgleich dienen mir Laufen und Trekken.