Cisco hat zahlreiche Sicherheitsupdates für seine Betriebssysteme IOS und IOS XE veröffentlicht um kritische Sicherheitslücken zu schließen. Dabei wurde ebenfalls ein unautorisierter Zugang der als Backdoor-Account bekannt war, aus dem IOS-XE-System entfernt.
Drei Lücken gelten als kritisch.
Offenbar haben die Entwickler einen Backdoor-Account im 16.x-Versionsstrang von IOS EX vergessen ? vorige Ausgaben sollen nicht betroffen sein. Auf den Account könnte ein Angreifer aus der Ferne mit einem Standard-Nutzername und -Passwort zugreifen & Geräte mit dem System übernehmen. Wer das Update derzeit nicht installieren kann muss zu einem Workaround greifen. So können Admins Geräte mit dem Kommando no username cisco den Backdoor-Account entfernen. Wer sich des Risikos bewusst ist und den Account trotzdem behalten möchte, muss zwingend das Passwort dafür ändern.
Anzeige
Kommentare