Menü

Ciscos Webanwendungsbeschleuniger ermöglicht Datenschmuggel

vorlesen Drucken Kommentare lesen 1 Beitrag

Die 3100er-Serie der Webanwendungsbeschleuniger Application Velocity System (AVS) von Cisco ermöglicht Angreifern, Daten an beliebige Ports von Zielrechnern zu schicken und dabei die Paketherkunft zu verschleiern. Die AVS-Geräte arbeiten standardmäßig als transparente Proxies.

Die transparente Proxy-Funktion kann von Angreifern dazu mißbraucht werden, eine TCP-Verbindung zu jedem erreichbaren Zielport aufzubauen und dabei die eigene Quell-IP-Adresse zu verschleiern, wenn auf dem Zielport ein Dienst läuft, der HTTP-Post-Anfragen verarbeiten kann. Firmenmitarbeiter könnten so die Firewall durchtunneln und beliebige Daten nach außen schmuggeln – auch Firmengeheimnisse.

Cisco behebt die Schwachstelle mit aktualisierter Software für die betroffenen Geräte. Außerdem erläutert der Hersteller in seiner Sicherheitsmeldung auch Umgehungsmaßnahmen, die Administratoren manuell einrichten können.

Siehe dazu auch: (dmk)