Löcher in Ciscos Sicherheits-Appliances

Ausgerechnet zwei Security-Appliances von Cisco Systems weisen Schwachstellen auf: die Geräte der Reihen ASA-5500 und PIX.

Nach Angaben von Cisco weisen Die ASA-5500-Appliances und die PIX-Systeme insgesamt fünf Sicherheitslöcher auf. Angreifer können vier von ihnen für Denial-of-Service-Attacken (DoS) ausnutzen. Derzeit steht nur für eines der Probleme eine behelfsmäßige Lösung zur Verfügung.

Die fünfte Schwachstelle erlaubt es, die Access Control Lists (ACL) zu umgehen. ACLs dienen dazu, den Datenverkehr abzusichern, der über die Appliance geleitet wird. Aus nachvollziehbaren Gründen hat Cisco nicht genau dargelegt, wie sich das Loch für Angriffe ausnutzen lässt.

Detailinformationen zu den Schwachstellen sind in diesem Cisco Security Advisory zu finden. Dort ist auch aufgeführt, welche Versionen der PIX- und ASA-5500-Systeme betroffen sind.

PIX ist eine Firewall-Appliance, die für den Einsatz in Außenstellen vorgesehen ist. Cisco hat das System abgekündigt und den Verkauf eingestellt. Dennoch dürften noch etliche dieser Geräte im Einsatz sein.

Bei ASA-5500 dagegen handelt es sich um eine modulare Plattform. Sie unterstützt VPNs auf Basis von IPSec und SSL, schützt VoIP- und Videodaten und stellt eine Firewall sowie eine Intrusion-Prevention-Funktion zur Verfügung.