Cisco-Updates gegen DoS-Angriffe
Cisco hat Updates für PIX, ACS und ASA zur Verfügung gestellt, um Angreifern die Möglichkeit für Denial-of-Service-Angriffe zu nehmen.
- Daniel Bachfeld
Cisco hat Updates für mehrere seiner Produkte zur Verfügung gestellt, um Angreifern die Möglichkeit für Denial-of-Service-Angriffe zu nehmen. Bestimmte EAP-Response-Pakete an Ciscos Secure ACS führen beispielsweise zum Absturz des Systems. Anschließend stehen im Netzwerk die Radius- und TACACS-Dienste nicht mehr zur Verfügung, sodass die Anmeldung an weitere Dienste unter Umständen nicht mehr möglich ist.
Die Entdecker des Fehlers, Laurent Butti und Gabriel Campana von Orange Labs/France Telecom Group, schließen nicht aus, dass dieser sich auch zum Einschleusen und Starten von Code ausnutzen lässt. Betroffen sind die Versionen 3.X.Y, 4.0.X, 4.1.X sowie 4.2.X.
Außerdem gibt es in Cisco PIX und den ASA 5500 Series Adaptive Security Appliances Probleme bei der Verarbeitung manipulierter SIP-, IPSec-, HTTP- und SSL-Pakete, die zum Absturz des Systems oder zur Preisgabe von Informationen führen können. Allerdings ist nicht jeder Fehler in jeder Software-Version zu finden. Einzelheiten sind der Übersichtsmatrix im Original-Fehlerbericht von Cisco zu entnehmen.
Siehe dazu auch:
- Cisco Secure ACS Denial Of Service Vulnerability, Fehlerbericht von Cisco
- Cisco Secure ACS EAP Parsing Vulnerability, Fehlerbericht von Laurent Butti
- Remote Access VPN and SIP Vulnerabilities in Cisco PIX and Cisco ASA, Fehlerbericht von Cisco
(dab)
