Drei Sicherheits-Updates von Cisco

Cisco hat drei Fehlerberichte nebst Updates veröffentlicht, in denen Schwachstellen in seinen Produkten beschrieben sind. Die kritischste Lücke findet sich dabei in speziellen Versionen des Netzwerkgerätebetriebssystem IOS, wie es auf Produkten der Serie Cisco IAD2400, 1900 Series Mobile Wireless Edge Routers und Cisco VG224 Analog Phone Gateways zum Einsatz kommt. Dort ist der SNMP-Community-String für Lese- und Schreibzugriffe fest ins IOS einprogrammiert. Sofern SNMP aktiviert ist, kann ein Angreifer mit Kenntnis der Zeichenkette ("cable-docsis") Zugriff auf das Gerät erhalten, um Daten auszulesen oder es umzukonfigurierern. Welche Produkte genau betroffen sind, führt der Hersteller in seinem Bericht auf.

Des Weiteren meldet Cisco zwei Fehler in seinen Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS), durch die es möglich ist, die Analyse von Paketen durch Fragmentieren so auszutricksen, dass Angriffe nicht mehr erkannt werden. Zudem lässt sich das Management per Web mittels präparierter SSLv2-Client-Hello-Paketen derart zum Absturz bringen, dass es anschließend auch nicht mehr per SSH oder über die Konsole erreichbar ist. Betroffen sind Cisco IDS 4.1(x) und Cisco IPS 5.0(x) und IPS 5.1(x). Schließlich beseitigt Cisco noch eine Cross-Site-Scripting-Schwachstelle in Cisco Guard.

Siehe dazu auch: (dab)

• DOCSIS Read-Write Community String Enabled in Non-DOCSIS Platforms, Fehlerbericht von Cisco
• Cisco Intrusion Prevention System Management Interface Denial of Service and Fragmented Packet Evasion Vulnerabilities, Fehlerbericht von Cisco
• Cisco Guard Enables Cross Site Scripting, Fehlerbericht von Cisco