Sicherheitslücke: Ciscos virtuelle Gateways haben einen Generalschlüssel

Wer virtuelle Sicherheitsgateways von Cisco betreibt, sollte schleunigst die bereitgestellten Patches einspielen. Denn alle haben dieselben SSH- und Host-Schlüssel. Wer sie besitzt, erhält nicht nur vollen Zugriff auf die Gateways, sondern kann auch den darüberlaufenden Datenverkehr mitschneiden.

Artikel veröffentlicht am ,
Ciso warnt vor einer gravierenden Schwachstelle in seinen virtuellen Sicherheitsgeräten.
Ciso warnt vor einer gravierenden Schwachstelle in seinen virtuellen Sicherheitsgeräten. (Bild: Justin Sullivan/Getty Images)

Cisco warnt vor einer gravierenden Schwachstelle in seinen virtuellen Gateways Web Security Virtual Appliance (WSAv), Cisco Email Security Virtual Appliance (ESAv) und Cisco Content Security Management Virtual Appliance (SMAv). Alle lassen sich aus der Ferne angreifen. Cisco hat bereits Patches bereitgestellt, die möglichst schnell eingespielt werden sollten. Einen Workaround gibt es nicht. Cisco habe auch keine Hinweise, dass die Lücke bereits ausgenutzt wird.

Stellenmarkt
  1. (Wirtschafts-)Informatikerin als IT-Serviceverantwortliche (m/w/d) für den Bereich Netzwerk
    Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München
  2. Inhouse Berater SAP (m/w/d)
    über Hays AG, Giengen an der Brenz
Detailsuche

Alle genannten virtuellen Geräte wurden mit denselben SSH- und Host-Schlüsseln ausgeliefert. Mit dem SSH-Schlüssel erhalten Unbefugte den vollständigen Zugriff auf die virtuellen Geräte. Wer die Host-Keys besitzt, kann sich als ein weiteres virtuelles Gerät ausgeben und den Datenverkehr mitschneiden. Besonders gefährdet sind laut Cisco die Content Security Management Virtual Appliances. Über sie werden Sicherheitseinstellungen für sämtliche weitere SMAv im Netz verwaltet.

Patches stehen bereit

Betroffen sind laut Cisco WSAv-Images, die sowohl auf VMware als auch auf der Kernel-Virtual-Machine (KVM) laufen. Ebenfalls betroffen sind ESAv und SMAv auf Basis von VMware, die KVM-Versionen aber offenbar nicht. Die hardwarebasierten Appliances Cisco Web Security Appliance (WSA), Cisco Email Security Appliance (ESA) und die Cisco Content Security Management Appliance (SMA) sind laut Cisco ebenfalls sicher.

Die Patches namens cisco-sa-20150625-ironport SSH Keys Vulnerability Fix für WSAv, ESAv und SMAv stehen für Kunden zum Download bereit. Der Download der Images selbst wurde bis auf weiteres ausgesetzt - bis korrigierte Versionen fertig sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Lego Star Wars UCS AT-AT aufgebaut
"Das ist kein Mond, das ist ein Lego-Modell"

Ganz wie der Imperator es wünscht: Der Lego UCS AT-AT ist riesig und imposant - und eines der besten Star-Wars-Modelle aus Klemmbausteinen.
Ein Praxistest von Oliver Nickel

Lego Star Wars UCS AT-AT aufgebaut: Das ist kein Mond, das ist ein Lego-Modell
Artikel
  1. Kryptowährung im Fall: Bitcoin legt rasante Talfahrt hin
    Kryptowährung im Fall
    Bitcoin legt rasante Talfahrt hin

    Am Samstag setzte sich der Absturz des Bitcoin fort. Ein Bitcoin ist nur noch 34.200 US-Dollar wert. Auch andere Kryptowährungen machen Verluste.

  2. eStream: Airstream-Wohnwagen mit eigenem Elektroantrieb
    eStream
    Airstream-Wohnwagen mit eigenem Elektroantrieb

    Der Wohnwagen Airstream eStream besitzt einen eigenen Elektroantrieb nebst Akku. Das entlastet das Zugfahrzeug und eröffnet weitere Möglichkeiten.

  3. Andromeda: Dieses Microsoft-Smartphone-Betriebssystem erschien nie
    Andromeda
    Dieses Microsoft-Smartphone-Betriebssystem erschien nie

    Erstmals ist ein Blick auf Andromeda möglich - das Smartphone-Betriebssystem, das Microsoft bereits vor einigen Jahren eingestellt hat.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Corsair Vengeance RGB RT 16-GB-Kit DDR4-4000 120,95€ • Alternate (u.a. AKRacing Master Pro Deluxe 449,98€) • Seagate FireCuda 530 1 TB (PS5) 189,90€ • RTX 3070 989€ • The A500 Mini 189,90€ • Intel Core i9 3.7 459,50€ • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
    •  /