Schwachstellen in Cisco CSS, ONS und CTC
Diverse Netzwerk-Produkte der Hardware-Herstellers lassen sich von einem Angreifer ĂĽbers Netz lahm legen oder zur AusfĂĽhrung von beliebigem Schadcode misbrauchen.
Der Netzwerkhersteller Cisco warnt in zwei Advisories vor Sicherheitslücken in seinen Produkten Content Services Switches (CSS) Serie 11500, Optical Networking System (ONS) Serie 15000 und Cisco Transport Controller (CTC) Version 4.0 und älter. Demnach ist es einem Angreifer unter Umständen möglich, mit Hilfe manipulierter IP-Pakete den Neustart von CSS-Balancern durch einen Fehler in der HTTP-Kompression zu erzwingen. Wiederholte Angriffe mit derartigen Paketen können dazu führen, dass die Balancer ihre Arbeit fast vollständig einstellen. Als vorläufigen Workaround schlägt Cisco vor, die HTTP-Kompression zu deaktivieren.
Weiterhin kann ein Angreifer die Common Control Cards zum Management von ONS-Netzwerkeinheiten durch präparierte IP-Pakete lahm legen, sofern er über Zugang zum Data Communications Network (DCN) verfügt. Kontrollkarten seien laut Advisory in der Regel nicht vom Internet aus zu erreichen. Außerdem hinterlässt die Installation der Java-Komponente von CTC auf Anwenderrechnern zu laxe Zugriffsrestriktionen für Java-Applets. Beim Aufruf manipulierter Webseiten von solch einem Rechner aus kann es unter Umständen zur Ausführung von beliebigem Schadcode kommen. Detailierte Angaben zu den betroffenen Produkten und Versionen sowie Workarounds und Patches sind in den Advisories aufgeführt.
Siehe dazu auch: (cr)
- Cisco Optical Networking System 15000 Series and Cisco Transport Controller Vulnerabilities, Security-Advisory von Cisco
- Cisco 11500 Content Services Switch HTTP Request Vulnerability, Security-Advisory von Cisco
