Wenn Smart-Install-Funktion aus dem Netz erreichbar ist - Cisco sieht darin keine Schwachstelle



Über den sogenannten Smart Install können Nutzer die Switches per Fernzugriff bedienen. Darüber ist unter anderem eine Änderung der Konfiguration ebenso wie das Aufspielen neuer Firmware möglich. Laut dem Bericht ist dafür keine Passwort-Eingabe vorgesehen. Zu den Switches, die diese Funktion bieten, zählen Catalyst-Modelle und Integrated Service Router.

Bei 200.000 Geräten soll die Smart-Install-Funktion direkt über das Internet erreichbar sein. Angreifer können die Switches beispielsweise für eine Attacke auf ein Firmennetz missbrauchen. Das deutsche CERT hat inzwischen eine Sicherheitswarnung ausgegeben.