Sicherheitsupdates: Cisco vergisst mal wieder Standard-Passwort in Netzwerk-Software

Cisco hat wichtige Patches veröffentlicht und stopft damit Sicherheitslücken in seinem Produktportfolio. Drei Lücken gelten als äußerst kritisch.

In Ciscos Software Digital Network Architecture (DNA) zum Überwachen und Verwalten von Netzwerken klaffen drei heftige Sicherheitslücken. Angreifer sollen diese aus der Ferne ohne Authentifizierung als Einfallstor in Netzwerke ausnutzen können. Zusätzlich veröffentlicht der Netzwerkausrüster noch mehr Sicherheitsupdates für weitere Produkte.

Um Systeme zu infiltrieren, kann sich ein Angreifer aufgrund von bislang undokumentierten Standard-Log-in-Daten als Admin in DNA einloggen und Befehle mit Root-Rechten ausführen, warnt Cisco.

Quelle: Sicherheitsupdates: Cisco vergisst mal wieder Standard-Passwort in Netzwerk-Software | heise Security