Bug in Ciscos »Netflow«-Tools
Vor einer Sicherheitslücke in ihrem Netzwerkanalyse-Tools »Netflow« warnt Cisco Systems.
Bei der Installation legt das Tool einen Default-User an, inklusive eines Standardpasswortes, das dieselbe Bezeichnung trägt.
Dies ermöglicht es laut Cisco Angreifern, sich über das Web-Interface einzuloggen und in manchen Fällen sogar auf das Betriebssystem zuzugreifen.
Die Voraussetzung ist, dass der Systemverwalter die Basiseinstellungen ("nfcuser") unverändert lässt. Der Bug betrifft alle Netflow-Versionen, die vor Netflow 6.0 veröffentlicht wurden.
Abhilfe: den Standard-Benutzernamen und das Passwort ändern.
Netflow erlaubt es, Router und Switches zu überwachen. Mithilfe der Software können Netzwerkmanager beispielsweise erkennen, ob sich Systeme "normal" verhalten oder ob sie Angriffen ausgesetzt sind.
Hinweise von Cisco zum Netflow-Bug
Informationen des US-Cert zur Schwachstelle
