Computerwelt: Aktuelle IT-News Österreich


11.02.2016 pi/Rudolf Felser

Kritische Sicherheitslücke in Cisco ASA

CERT.at warnt vor der Sicherheitslücke CVE-2016-1287 in Cisco ASA, die es Angreifern erlaubt, Code auf dem betroffenen Gerät auszuführen.

Sicherheitslücke in Cisco ASA

Sicherheitslücke in Cisco ASA

© CC0 Public Domain - pixabay.com

Wie das Computer Emergency Response Team Austria berichtet, hat Cisco ein Advisory zu einer kritischen Sicherheitslücke in Cisco ASA veröffentlicht. Die Lücke befindet sich im Code, der für den Internet Key Exchange (IKE) zuständig ist, und erlaubt es einem nicht authentifizierten Angreifer, durch ein speziell gestaltetes UDP-Paket, Code auf dem betroffenen Gerät auszuführen.

Durch Ausnützen dieser Lücke kann ein Angreifer laut Cisco die Kontrolle über betroffene Systeme übernehmen.
Damit sind alle Daten auf diesen Systemen, sowie alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und Systeme gefährdet.

In einem Blog-Beitrag auf exodusintel.com wird detailliert beschrieben, wie die Schwachstelle ausgenützt werden kann, und es wird anscheinend bereits aktiv nach verwundbaren Systemen gescannt.

Folgende Cisco ASA-Systeme sind von der Lücke betroffen:

  • Cisco ASA 5500 Series Adaptive Security Appliances
  • Cisco ASA 5500-X Series Next-Generation Firewalls
  • Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Cisco ASA 1000V Cloud Firewall
  • Cisco Adaptive Security Virtual Appliance (ASAv)
  • Cisco Firepower 9300 ASA Security Module
  • Cisco ISA 3000 Industrial Security Appliance


Damit die Schwachstelle für einen Angreifer ausnutzbar ist, muss die ASA als Endpunkt für IKE1 oder IKE2 VPN-Verbindungen konfiguriert sein. Das inkludiert die folgenden VPN-Konfigurationen: LAN-to-LAN IPsec VPN, Remote access VPN using the IPsec VPN client, Layer 2 Tunneling Protocol (L2TP)-over-IPsec VPN connections sowie IKEv2 AnyConnect.

Nicht betroffen sind den Angaben zufolge Systeme, die ausschließlich zum Terminieren von Clientless-SSL- sowie AnyConnect-SSL-VPN-Verbindungen konfiguriert sind.

Ob die laufende Konfiguration anfällig ist lässt sich laut CERT.at mit folgendem Befehl herausfinden - vorausgesetzt, dass für zumindest ein Interface eine Crypto Map konfiguriert ist:

show running-config crypto map | include interface

Liefert das Kommando einen Output, wie etwa

crypto map outside_map interface outside

ist die aktuelle Konfiguration verwundbar.

Abhilfe verspricht das Einspielen der von Cisco zur Verfügung gestellten Updates. (pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr
  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr
  • Huawei Technologies Austria GmbH

    Huawei Technologies Austria GmbH mehr
  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr

Hosted by: Security Monitoring by: