Sicherheitsupdates: Angreifer könnten Cisco PCP unterwandern und übernehmen

Der Netzwerkausrüster Cisco stopft in verschiedenen Produkten teils kritische Sicherheitslücken.

In Ciscos Prime Collaboration Provisioning Software (PCP) und Secure Access Control System (ACS) klaffen kritische Sicherheitslücken. In beiden Fällen sollen Angreifer bedrohte Geräte mit vergleichsweise wenig Aufwand unter ihre Kontrolle bringen können. Davor, und vor Lücken in weiteren Produkten, warnt der Netzwerkausrüster in seinem Sicherheitscenter.

Die PCP Software kommt Cisco zufolge mit einem hartkodierten Passwort daher. So könne sich ein lokaler Angreifer in das darunterliegende Linux-System via SSH einloggen und sich dort Root-Rechte aneignen. In dieser Situation gilt das System als übernommen.

Quelle: Sicherheitsupdates: Angreifer könnten Cisco PCP unterwandern und übernehmen | heise Security