Ein Patch, zwei offene Lücken in Cisco-Gateways
In der Software von Ciscos Web Security Appliance (WSA) und der Email Security Appliance (ESA) der Firma klaffen Lücken, die es Angreifern aus der Ferne erlauben, die Gateways lahmzulegen. Nur für eine der drei Lücken gibt es Abhilfe.
(Bild: Brandon Leon, CC BY-SA-2.0)
- Fabian A. Scherschel
Cisco hat drei Sicherheitslücken in seinen Web- und E-Mail-Gateways bekannt gegeben. Angreifer können die Lücken missbrauchen, um die Sicherheits-Appliances lahmzulegen und so den Nutzern Zugriff auf das Internet und den Empfang von E-Mails zu verwehren. Bis jetzt stellt die Firma nur Updates für eine der drei Lücken bereit.
Eine DNS-Lücke erlaubt es Angreifern, die Namensauflösung der Cisco Web Security Appliance (WSA) zu stören. Alle, die im LAN hinter dem Gateway hängen, können dann unter Umständen keine Webseiten mehr ansurfen. Um die Lücke zu missbrauchen muss der Angreifer das Gateway mit Anfragen bombardieren, was auch aus der Ferne möglich ist. Betroffen sind die Versionen 8.0.6-078 und -115 der Gateway-Software. Cisco-Kunden können von der Firma ein entsprechendes Update beziehen.
Zwei Lücken bleiben offen
Auch manipulierte HTTP-Anfragen an das Gateway können die Software lahmlegen. Das betrifft Version 8.0.7 der WSA-Software. Für diese Lücke gibt es keinen Patch; Cisco empfiehlt seinen Kunden, den Zugriff auf die WSA-Geräte nur autorisierten Clients zu erlauben. Betroffene Kunden sollen sich mit der Firma in Verbindung setzen, da man eventuell später Updates bereitstellen wolle, die das Problem zu beheben.
Die Lücke in Ciscos Email Security Appliance (ESA) betrifft die Versionen 7.6.0 imd 8.0.0 der verwendeten Software. Hier kann ein Speicherverwaltungsfehler im Web-Interface dazu führen, dass Angreifer das Gerät aus dem Tritt bringen können. Auch für diese Lücke gibt es keinen Patch. (fab)
