News-Meldung vom 18.02.2010 09:57
Cisco hat Updates für mehrere seiner Produkte veröffentlicht, um zahlreiche Sicherheitslücken zu schließen. Am härtesten trifft es die Adaptive Security Appliances ASA 5500. Dort lassen sich allein sechs Schwachstellen ausnutzen, um ein Gerät mit präparierten TCP- , SIP-, SCCP- und IKE-Paketen aus der Ferne zum Stillstand oder zum Neustart zu bringen. Zudem lässt sich die integrierte NTLMv1-Authentifizierung austricksen, um mit manipulierten Nutzernamen Zugriff auf das Gerät zu erhalten.
Von dem Fehler in der Verarbeitung von SCCP-Paketen (Skinny Client Control Protocol) ist auch das Firewall Services Module betroffen, wie es in den Switches der Catalyst-6500-Serie und Routern der 7600-Serie zum Einsatz kommt.
Darüber hinaus weist die Managementsoftware für Ciscos Security Agent eine Directory-Traversal- und eine SQL-Injection-Schwachstelle auf. Die Directory-Traversal-Lücke kann ein angemeldeter Anwender laut Bericht ausnutzen, um beliebige Dateien auf dem Server einzusehen und herunterzuladen. Die SQL-Injection-Schwachstelle lässt sich ohne Authentifizierung zur Manipulation der Datenbank ausnutzen.
Der Security Agent selbst lässt sich zudem durch präparierte TCP-Pakete aus dem Tritt bringen, was zum Absturz des Systems führt – also in der Regel zum Absturz des überwachten Clients oder Servers führt. Der Fehler findet sich allerdings nur in der Linux-Version, die Windows- und Solaris-Versionen sind nicht betroffen. Der Agent ist in einer Reihe von Cisco-Produkten bereits im Lieferumfang enthalten, beispielsweise Cisco Unified Communications Manager (CallManager), Cisco Conference Connection (CCC), Cisco Unity und Cisco Security Manager (CSM). Welche Versionen genau betroffen sind, ist dem Originalbericht des Herstellers zu entnehmen.
Siehe dazu auch
English Version: Cisco closes numerous holes in its security products
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-933797
Themen-Forum Schwachstellen
Mehr zum Thema Directory Traversing SQL-Injection DoS-Schwachstelle Cisco
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
