Cisco VPN Konzentrator verwundbar

Einem Advisory der Firma NTA Monitor zufolge kann ein Angreifer gültige Gruppennamen für den Zugang zu Ciscos VPN Concentrator der Serie Cisco VPN 3000 erraten. Der Kern dieser Schwachstelle ist, dass die VPN-Gateways auf Verbindungsanfragen mit einem ungültigen Gruppennamen nicht reagieren, während sie auf einen gültigen antworten. Da beliebig viele Anmeldeversuche möglich sind, kann ein Angreifer nach Hochrechnungen von NTA Monitor über eine 2-MBit/s-Leitung pro Stunde über 3 Millionen Namen ausprobieren. Bei einem erfolgreichen Versuch kann er den Passwort-Hash der Gruppe ermitteln und dann durch Brute-Force- oder Wörterbuchattacken offline knacken. Die zweite Anmeldestufe mit Usernamen und Passwort könnte der Angreifer dann mit einer erfolgreichen Man-In-The-Middle-Attacke belauschen. Die Schwachstelle betrifft nur Systeme, die mit Gruppen-Authentifizierung und IKE Agressive Mode arbeiten. Site-to-Site-Tunnel und Authentifizierung über Zertifikate sind nicht anfällig. Ciscos Software-Version 4.1.7.F soll die Schwachstelle beseitigen.

Siehe dazu auch: (ju)

• Security Advisory von NTA Monitor