Abo
  • IT-Karriere:

Sicherheitslücke: Ciscos virtuelle Gateways haben einen Generalschlüssel

Wer virtuelle Sicherheitsgateways von Cisco betreibt, sollte schleunigst die bereitgestellten Patches einspielen. Denn alle haben dieselben SSH- und Host-Schlüssel. Wer sie besitzt, erhält nicht nur vollen Zugriff auf die Gateways, sondern kann auch den darüberlaufenden Datenverkehr mitschneiden.

Artikel veröffentlicht am ,
Ciso warnt vor einer gravierenden Schwachstelle in seinen virtuellen Sicherheitsgeräten.
Ciso warnt vor einer gravierenden Schwachstelle in seinen virtuellen Sicherheitsgeräten. (Bild: Justin Sullivan/Getty Images)

Cisco warnt vor einer gravierenden Schwachstelle in seinen virtuellen Gateways Web Security Virtual Appliance (WSAv), Cisco Email Security Virtual Appliance (ESAv) und Cisco Content Security Management Virtual Appliance (SMAv). Alle lassen sich aus der Ferne angreifen. Cisco hat bereits Patches bereitgestellt, die möglichst schnell eingespielt werden sollten. Einen Workaround gibt es nicht. Cisco habe auch keine Hinweise, dass die Lücke bereits ausgenutzt wird.

Stellenmarkt
  1. OEDIV KG, Bielefeld
  2. Der Polizeipräsident in Berlin, Berlin

Alle genannten virtuellen Geräte wurden mit denselben SSH- und Host-Schlüsseln ausgeliefert. Mit dem SSH-Schlüssel erhalten Unbefugte den vollständigen Zugriff auf die virtuellen Geräte. Wer die Host-Keys besitzt, kann sich als ein weiteres virtuelles Gerät ausgeben und den Datenverkehr mitschneiden. Besonders gefährdet sind laut Cisco die Content Security Management Virtual Appliances. Über sie werden Sicherheitseinstellungen für sämtliche weitere SMAv im Netz verwaltet.

Patches stehen bereit

Betroffen sind laut Cisco WSAv-Images, die sowohl auf VMware als auch auf der Kernel-Virtual-Machine (KVM) laufen. Ebenfalls betroffen sind ESAv und SMAv auf Basis von VMware, die KVM-Versionen aber offenbar nicht. Die hardwarebasierten Appliances Cisco Web Security Appliance (WSA), Cisco Email Security Appliance (ESA) und die Cisco Content Security Management Appliance (SMA) sind laut Cisco ebenfalls sicher.

Die Patches namens cisco-sa-20150625-ironport SSH Keys Vulnerability Fix für WSAv, ESAv und SMAv stehen für Kunden zum Download bereit. Der Download der Images selbst wurde bis auf weiteres ausgesetzt - bis korrigierte Versionen fertig sind.



Anzeige
Top-Angebote
  1. (u. a. GTA 5 12,49€, GTA Online Cash Card 1,79€)
  2. (aktuell u. a. Dell-Notebook 519€, Dell USB-DVD-Brenner 34,99€)
  3. 88,00€
  4. 107,00€ (Bestpreis!)

Nastert 29. Jun 2015

Gibts da was von Securepoint?

tunnelblick 29. Jun 2015

nope, router: http://www.juniper.net/techpubs/en_US/release-independent/junos...

tunnelblick 29. Jun 2015

wenn man es gewollt hätte, hätten sie irgendwas in ihr os einbauen können. dass alle...


Folgen Sie uns
       


Radeon RX 5700 (XT) - Test

Die Navi-10-Grafikkarten schlagen die Geforce RTX 2060(S), benötigen aber etwas mehr Energie und unterstützen kein Hardware-Raytracing, dafür sind sie günstiger.

Radeon RX 5700 (XT) - Test Video aufrufen
Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Maps Duckduckgo mit Kartendienst von Apple
  2. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich
  3. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

    •  /