Sicherheitsupdate für Ciscos Security Agent Management Center
Ein unautorisierter Anwender kann die Authentifizierung austricksen und so den Schutz der Security Agents (CSA) aushebeln.
Cisco hat in einem Fehlerbericht auf eine Schwachstelle im Cisco Security Agent Management Center (CSAMC) hingewiesen, mit der ein unautorisierter Anwender die Authentifizierung austricksen und sich als Administrator anmelden kann. Über das Security Agent Management Center werden die Security Agents (CSA) für Clients und Server über das Netz konfiguriert. Ein Angreifer könnte mit privilegierten Rechten den Schutz durch CSAs auf allen Geräten deaktivieren.
Allerdings funktioniert der Angriff nur, wenn CSMAC zur Authentifizierung einen LDAP-Server nutzt, was in der Standardkonfiguration nicht der Fall ist. Andernfalls reicht es, den Namen eines gültigen Administratorkontos anzugeben und das Passwort bei der Anmeldung leer zu lassen sowie dem CSMAC eine bestimmte Fehlermeldung des LDAP-Servers vorzugaukeln. In der Folge missinterpretiert das CSMAC die Log-in-Prozedur als gültig. Betroffen ist nur Version 5.1 CSMAC, ein Update behebt das Problem.
Siehe dazu auch: (dab)
- Cisco Security Agent Management Center LDAP Administrator Authentication Bypass, Fehlerbericht von Cisco
