Jetzt anrufen E-Mail senden Standorte & Kontakt

Das bsi und heise.de warnen vor einer Schwachstelle bei Cisco Switches

09. November 2017

Cisco hat für seine Switches einen Plug&Play-Dienst zur Fernkonfiguration namens Smart Install im Angebot. Über diesen lassen sich sich die aktuelle Konfiguration auslesen, das Gerät konfigurieren oder gleich mit neuer Firmware versorgen. Dazu ist kein Passwort erforderlich. Eine Authentifizierung ist durch  Smart Install nicht vorgesehen. Ist die Smart-Install-Funktion solcher Switches direkt aus dem Internet erreichbar, ist das gefährlich. Mehr Informationen erhalten Sie unter
https://www.heise.de/security/meldung/Tausende-Cisco-Switches-offen-im-Internet-Angriffe-laufen-bereits-3882810.html
Die  Leitsystem-Netzwerke in IDS-Systemen sind in der Regel vom Internet und anderen Netzwerken durch Firewalls getrennt. Daher können Switches nicht direkt aus dem Internet erreicht werden. Die Konfigurations-Option Smart Install wird von uns gewöhnlich nicht für die Konfiguration genutzt. Aus diesen Gründen ist die Schwachstelle für IDS-Leitsysteme eher nicht relevant.
Falls Sie dennoch eine diesbezügliche Überprüfung Ihrer Cisco Switches wünschen, wenden Sie sich bitte an unser Kundencenter.