Sicherheits-Update fĂĽr Cisco Clean Access
Cisco weist auf zwei Schwachstellen in Cisco Clean Access (CCA) hin, mit denen der Zugriff auf vertrauliche Daten und das Management-System möglich ist.
Cisco weist auf zwei Schwachstellen in Cisco Clean Access (CCA) hin, mit denen der Zugriff auf vertrauliche Daten und das Management-System möglich ist. CCA besteht aus dem Clean Access Manager (CAM) sowie dem Clean Access Server (CAS) und dient dazu, infizierte Systeme und PCs im Netz zu erkennen und zu isolieren. CCA ist Bestandteil von Ciscos Network-Admission-Control-Framework (NAC/NAP).
Während der ersten Konfiguration von CAS und CAM wird ein Shared Secret zur sicheren Kommunikation erzeugt und auf beiden Systemen gepeichert, welches sich laut Cisco nachträglich nicht mehr ändern lässt. Dabei sollen alle am CCA teilnehmenden Netzwerke dasselbe Secret besitzen. Angreifern soll es so möglich sein, einen CAS unter ihre Kontrolle zu bringen. Betroffen sind die CCA-Versionen 3.6.x bis 3.6.4.2 sowie 4.0.x bis 4.0.3.2.
Der Hersteller berichtet auch von der Möglichkeit, Backups der Datenbank vom CAM ohne Authentifizierung herunterzuladen. Dazu genüge es, den richtigen Dateinamen zu erraten – entweder mit Glück oder durch Probieren (Brute Force). Da das Backup weder verschlüsselt noch sonstwie geschützt ist und unter Umständen Passwörter enthält, kann dies ein Risiko darstellen. Hier ist CCA von Version 3.5.x bis 3.5.9 sowie 3.6.x bis 3.6.1.1 betroffen. Cisco stellt Updates bereit, die die Schwachstellen beseitigen.
Siehe dazu auch:
- Multiple Vulnerabilities in Cisco Clean Access, Fehlerbericht von Cisco
(dab)
