27.04.2007

Bug in Ciscos »Netflow«-Tools

Vor einer Sicherheitslücke in ihrem Netzwerkanalyse-Tools »Netflow« warnt Cisco Systems.

Bei der Installation legt das Tool einen Default-User an, inklusive eines Standardpasswortes, das dieselbe Bezeichnung trägt.

Dies ermöglicht es laut Cisco Angreifern, sich über das Web-Interface einzuloggen und in manchen Fällen sogar auf das Betriebssystem zuzugreifen.

Die Voraussetzung ist, dass der Systemverwalter die Basiseinstellungen ("nfcuser") unverändert lässt. Der Bug betrifft alle Netflow-Versionen, die vor Netflow 6.0 veröffentlicht wurden.

Abhilfe: den Standard-Benutzernamen und das Passwort ändern.

Netflow erlaubt es, Router und Switches zu überwachen. Mithilfe der Software können Netzwerkmanager beispielsweise erkennen, ob sich Systeme "normal" verhalten oder ob sie Angriffen ausgesetzt sind.

Hinweise von Cisco zum Netflow-Bug

Informationen des US-Cert zur Schwachstelle

TIPP DER REDAKTION

Die aktuellen Tipps der Redaktion

Testberichte

Fibre-Channel-Storagesysteme für Einsteiger
Vier Entry-Level-FC-Storagegeräte im Test
LAN-Switch HP Procurve 8212zl
Mit Einschränkungen für Unified-Communication tauglich
Devolo dLAN 200 AVeasy
Daten über das Stromnetz transportieren
LAN-Switch: Netgear Prosafe GS724AT
Gute Performance und reichhaltige Funktionen
Virtualisierung: Microsoft Hyper-V
Noch nicht ausgereift
IEEE-802.11n-WLAN-Komponenten
Siemens versus Lancom
Patch-Management-Software
Sechs Pakete auf dem Prüfstand
Firewall Astaro 7.3
Version 7.3 verhilft Astaro-Sicherheitssoftware zu neuem Glanz.

Software Guide

Egal welche Art von Software Sie suchen:
Im SoftwareGuide der Network Computing finden Sie detaillierte Informationen und direkte Downloadmöglichkeiten zu mehr als 7500 Softwarelösungen von über 5200 Herstellern.

Klicken Sie hier »