Sicherheitsleck in Ciscos Zugriffsrechte-Management unter Windows

In der Windows-Verwaltungssoftware des Router-Marktführers ist ein Sicherheitsleck aufgetaucht. In Ciscos Web-Managementinterface Secure ACS für Windows wurde ein Fehler entdeckt, der sich ausnutzen lässt, um eine Denial-of-Service-Attacke zu fahren, Root-Rechte auf der Secure-ACS-Maschine zu erlangen oder im schlimmsten Fall den im Hintergrund laufenden Cisco-Service unter Kontrolle zu bringen und beliebigen Code auszuführen. Betroffen sind die Secure-ACS-Versionen 2.6.4, 3.0.3 und 3.1.1, sowie ihre jeweiligen Vorgänger. Die Unix-Variante der Software ist von dem Sicherheitsloch nicht betroffen und daher dieser Gefahr nicht ausgesetzt.

Mittels Secure ACS lassen sich die Zugriffsrechte und Accounting für alle IOS-Router, VPNs, Gateways, Catalyst-Switches und andere Cisco-Produkte verwalten, die ein Unternehmen einsetzt. Details zu dem Bug gehen aus einem Advisory von Cisco hervor. Zuerst entdeckt und veröffentlicht wurde das Sicherheitsloch von Yang Yu, einem Mitarbeiter des Netzwerksicherheitsdienstleisters Nsfocus.

Administratoren sollten den Zugriff auf den TCP-Port 2002 auf allen Rechnern sperren, auf denen der Service Cisco Secure ACS läuft, solange sie die zum Download bereitgestellten Patches noch nicht eingespielt haben. Die Patches werden in späteren Versionen von Secure ACS enthalten sein.

Die Verwaltung von Cisco Secure ACS findet über eine Webinterface statt. Ein Service mit dem Namen "CSAdmin" läuft dazu im Hintergrund und nimmt am TCP-Port 2002 http-Anfragen an. Wenn der Service einen Login-Versuch abhandelt, kommt es zu einem Buffer Overflow, sofern die http-Anfrage überlange Parameter enthält. Typischerweise hängt sich das System danach auf und muss neugestartet werden. Es ist allerdings außerdem möglich, dass das Ausnutzen der Sicherheitslücke dem Angreifer die volle Kontrolle über das System gibt. (ola)