Abo
  • Services:
Anzeige
Ciso warnt vor einer gravierenden Schwachstelle in seinen virtuellen Sicherheitsgeräten.
Ciso warnt vor einer gravierenden Schwachstelle in seinen virtuellen Sicherheitsgeräten. (Bild: Justin Sullivan/Getty Images)

Sicherheitslücke: Ciscos virtuelle Gateways haben einen Generalschlüssel

Ciso warnt vor einer gravierenden Schwachstelle in seinen virtuellen Sicherheitsgeräten.
Ciso warnt vor einer gravierenden Schwachstelle in seinen virtuellen Sicherheitsgeräten. (Bild: Justin Sullivan/Getty Images)

Wer virtuelle Sicherheitsgateways von Cisco betreibt, sollte schleunigst die bereitgestellten Patches einspielen. Denn alle haben dieselben SSH- und Host-Schlüssel. Wer sie besitzt, erhält nicht nur vollen Zugriff auf die Gateways, sondern kann auch den darüberlaufenden Datenverkehr mitschneiden.

Anzeige

Cisco warnt vor einer gravierenden Schwachstelle in seinen virtuellen Gateways Web Security Virtual Appliance (WSAv), Cisco Email Security Virtual Appliance (ESAv) und Cisco Content Security Management Virtual Appliance (SMAv). Alle lassen sich aus der Ferne angreifen. Cisco hat bereits Patches bereitgestellt, die möglichst schnell eingespielt werden sollten. Einen Workaround gibt es nicht. Cisco habe auch keine Hinweise, dass die Lücke bereits ausgenutzt wird.

Alle genannten virtuellen Geräte wurden mit denselben SSH- und Host-Schlüsseln ausgeliefert. Mit dem SSH-Schlüssel erhalten Unbefugte den vollständigen Zugriff auf die virtuellen Geräte. Wer die Host-Keys besitzt, kann sich als ein weiteres virtuelles Gerät ausgeben und den Datenverkehr mitschneiden. Besonders gefährdet sind laut Cisco die Content Security Management Virtual Appliances. Über sie werden Sicherheitseinstellungen für sämtliche weitere SMAv im Netz verwaltet.

Patches stehen bereit

Betroffen sind laut Cisco WSAv-Images, die sowohl auf VMware als auch auf der Kernel-Virtual-Machine (KVM) laufen. Ebenfalls betroffen sind ESAv und SMAv auf Basis von VMware, die KVM-Versionen aber offenbar nicht. Die hardwarebasierten Appliances Cisco Web Security Appliance (WSA), Cisco Email Security Appliance (ESA) und die Cisco Content Security Management Appliance (SMA) sind laut Cisco ebenfalls sicher.

Die Patches namens cisco-sa-20150625-ironport SSH Keys Vulnerability Fix für WSAv, ESAv und SMAv stehen für Kunden zum Download bereit. Der Download der Images selbst wurde bis auf weiteres ausgesetzt - bis korrigierte Versionen fertig sind.


eye home zur Startseite
Nastert 29. Jun 2015

Gibts da was von Securepoint?

tunnelblick 29. Jun 2015

nope, router: http://www.juniper.net/techpubs/en_US/release-independent/junos...

tunnelblick 29. Jun 2015

wenn man es gewollt hätte, hätten sie irgendwas in ihr os einbauen können. dass alle...



Anzeige

Stellenmarkt
  1. EschmannStahl GmbH & Co. KG, Reichshof
  2. HAMBURG SÜD Schifffahrtsgruppe, Hamburg
  3. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg
  4. BAUSCH+STRÖBEL Maschinenfabrik Ilshofen GmbH+Co. KG, Ilshofen


Anzeige
Top-Angebote
  1. 529€ + 1,99€ Versand oder Abholung im Markt
  2. 629€ + 1,99€ Versand oder Abholung im Markt
  3. 10,99€

Folgen Sie uns
       


  1. Banking-App

    Outbank im Insolvenzverfahren

  2. Glasfaser

    Telekom wegen fehlendem FTTH massiv unter Druck

  3. Offene Konsole

    Ataribox entspricht Mittelklasse-PC mit Linux

  4. Autoversicherungen

    HUK-Coburg verlässt "relativ teure Vergleichsportale"

  5. RT-AC86U

    Asus-Router priorisiert Gaming-Pakete und kann 1024QAM

  6. CDN

    Cloudflare bietet lokale TLS-Schlüssel und mehr DDoS-Schutz

  7. Star Trek Discovery angeschaut

    Star Trek - Eine neue Hoffnung

  8. Gemeinde Egelsbach

    Telekom-Glasfaser in Gewerbegebiet findet schnell Kunden

  9. Microsoft

    Programme für Quantencomputer in Visual Studio entwickeln

  10. Arbeitsspeicher

    DDR5 nutzt Spannungsversorgung auf dem Modul



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundestagswahl 2017: Ein Hoffnungsschimmer für die Netzpolitik
Bundestagswahl 2017
Ein Hoffnungsschimmer für die Netzpolitik
  1. Bundestagswahl 2017 Union und SPD verlieren, Jamaika-Koalition rückt näher
  2. Störerhaftung abgeschafft Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch
  3. Merkel im Bundestag "Wir wollen nicht im Technikmuseum enden"

Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe

  1. Re: Findet niemand den Namen "Michael" seltsam?

    SJ | 20:23

  2. Re: Beim Strom das Gleiche

    ssj3rd | 20:23

  3. Re: Nur Netflix?

    matok | 20:23

  4. Re: Für diesen Müll hat CBS Axanar getötet

    David64Bit | 20:22

  5. Re: Klingonen neue Goa'uld?

    ArcherV | 20:22


  1. 19:13

  2. 18:36

  3. 17:20

  4. 17:00

  5. 16:44

  6. 16:33

  7. 16:02

  8. 15:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel