Cisco Clean Access verschluckt sich an unerlaubtem Datei-Upload
Unter Umständen kann ein Angreifer übers Netz sämtlichen Speicherplatz belegen und so die Manager-Komponente des Zugangskontrollsystems für Netzwerke lahm legen.
Ciscos Clean Access Manager enthält einen Fehler, der unter Umständen durch unerlaubten Datei-Upload im integrierten Webserver einen Denial-Of-Service-Angriff ermöglicht. Der CCA-Manager ist Bestandteil von Ciscos Network-Admission-Control-Framework (NAC). Wie aus dem Advisory des Entdeckers Alex Lanstein hervorgeht, kann ein Angreifer aufgrund einer fehlenden Zugriffskontrolle in /admin/uploadclient.jsp beliebige Dateien ins frei zugängliche Web-Verzeichnis /install/windows/ ablegen. Belegen die hochgeladenen Dateien den kompletten verfügbaren Plattenplatz, könne der CCA-Manager keine weiteren Funktionen ausführen. Ähnliche Angriffe ermöglichen laut Advisory vergleichbare Fehler in den Skripten apply_firmware_action.jsp und file.jsp.
Lanstein hat den Fehler in Version 3.5.5 entdeckt und vermutet, dass er auch in allen anderen Versionen der ehemals als Secure Smart Manager bekannten Software enthalten ist. Cisco hat das Problem bisher nicht bestätigt. Als Workaround bis zum Erscheinen einer neuen Version empfiehlt Lanstein den Administratoren, eine entsprechende Zugriffskontrolle mit dem .htaccess-Mechanismus des zugrundeliegenden Webservers nachzurüsten.
Siehe dazu auch: (cr)
- DoS possibilities in the Cisco Clean Access product line, Advisory von Alex Lanstein
