Ciscos Webanwendungsbeschleuniger ermöglicht Datenschmuggel
Die 3100er-Serie der Webanwendungs-Beschleuniger von Cisco ermöglicht Angreifern, Daten an beliebige Ports von Zielrechnern zu schicken und dabei die Paketherkunft zu verschleiern.
Die 3100er-Serie der Webanwendungsbeschleuniger Application Velocity System (AVS) von Cisco ermöglicht Angreifern, Daten an beliebige Ports von Zielrechnern zu schicken und dabei die Paketherkunft zu verschleiern. Die AVS-Geräte arbeiten standardmäßig als transparente Proxies.
Die transparente Proxy-Funktion kann von Angreifern dazu mißbraucht werden, eine TCP-Verbindung zu jedem erreichbaren Zielport aufzubauen und dabei die eigene Quell-IP-Adresse zu verschleiern, wenn auf dem Zielport ein Dienst läuft, der HTTP-Post-Anfragen verarbeiten kann. Firmenmitarbeiter könnten so die Firewall durchtunneln und beliebige Daten nach außen schmuggeln – auch Firmengeheimnisse.
Cisco behebt die Schwachstelle mit aktualisierter Software für die betroffenen Geräte. Außerdem erläutert der Hersteller in seiner Sicherheitsmeldung auch Umgehungsmaßnahmen, die Administratoren manuell einrichten können.
Siehe dazu auch: (dmk)
- AVS TCP Relay Vulnerability, Sicherheitsmeldung von Cisco