Abo
  • Services:
Anzeige
Ciso warnt vor einer gravierenden Schwachstelle in seinen virtuellen Sicherheitsgeräten.
Ciso warnt vor einer gravierenden Schwachstelle in seinen virtuellen Sicherheitsgeräten. (Bild: Justin Sullivan/Getty Images)

Sicherheitslücke: Ciscos virtuelle Gateways haben einen Generalschlüssel

Ciso warnt vor einer gravierenden Schwachstelle in seinen virtuellen Sicherheitsgeräten.
Ciso warnt vor einer gravierenden Schwachstelle in seinen virtuellen Sicherheitsgeräten. (Bild: Justin Sullivan/Getty Images)

Wer virtuelle Sicherheitsgateways von Cisco betreibt, sollte schleunigst die bereitgestellten Patches einspielen. Denn alle haben dieselben SSH- und Host-Schlüssel. Wer sie besitzt, erhält nicht nur vollen Zugriff auf die Gateways, sondern kann auch den darüberlaufenden Datenverkehr mitschneiden.

Anzeige

Cisco warnt vor einer gravierenden Schwachstelle in seinen virtuellen Gateways Web Security Virtual Appliance (WSAv), Cisco Email Security Virtual Appliance (ESAv) und Cisco Content Security Management Virtual Appliance (SMAv). Alle lassen sich aus der Ferne angreifen. Cisco hat bereits Patches bereitgestellt, die möglichst schnell eingespielt werden sollten. Einen Workaround gibt es nicht. Cisco habe auch keine Hinweise, dass die Lücke bereits ausgenutzt wird.

Alle genannten virtuellen Geräte wurden mit denselben SSH- und Host-Schlüsseln ausgeliefert. Mit dem SSH-Schlüssel erhalten Unbefugte den vollständigen Zugriff auf die virtuellen Geräte. Wer die Host-Keys besitzt, kann sich als ein weiteres virtuelles Gerät ausgeben und den Datenverkehr mitschneiden. Besonders gefährdet sind laut Cisco die Content Security Management Virtual Appliances. Über sie werden Sicherheitseinstellungen für sämtliche weitere SMAv im Netz verwaltet.

Patches stehen bereit

Betroffen sind laut Cisco WSAv-Images, die sowohl auf VMware als auch auf der Kernel-Virtual-Machine (KVM) laufen. Ebenfalls betroffen sind ESAv und SMAv auf Basis von VMware, die KVM-Versionen aber offenbar nicht. Die hardwarebasierten Appliances Cisco Web Security Appliance (WSA), Cisco Email Security Appliance (ESA) und die Cisco Content Security Management Appliance (SMA) sind laut Cisco ebenfalls sicher.

Die Patches namens cisco-sa-20150625-ironport SSH Keys Vulnerability Fix für WSAv, ESAv und SMAv stehen für Kunden zum Download bereit. Der Download der Images selbst wurde bis auf weiteres ausgesetzt - bis korrigierte Versionen fertig sind.


eye home zur Startseite
Nastert 29. Jun 2015

Gibts da was von Securepoint?

tunnelblick 29. Jun 2015

nope, router: http://www.juniper.net/techpubs/en_US/release-independent/junos...

tunnelblick 29. Jun 2015

wenn man es gewollt hätte, hätten sie irgendwas in ihr os einbauen können. dass alle...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Berlin
  2. Robert Bosch GmbH, Schwieberdingen
  3. ResMed, Martinsried Raum München
  4. BG-Phoenics GmbH, München


Anzeige
Spiele-Angebote
  1. 4,99€
  2. 16,49€ zzgl. 5€ Versand
  3. 42,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Wissens-Guide und Kaufberatung für Cloud-Sicherheit


  1. UEFI-Update

    Agesa 1004a lässt Ryzen-Boards schneller booten

  2. Sledgehammer Games

    Call of Duty WWII spielt wieder im Zweiten Weltkrieg

  3. Mobilfunk

    Patentverwerter klagt gegen Apple und Mobilfunkanbieter

  4. Privatsphäre

    Bildungsrechner spionieren Schüler aus

  5. Raumfahrt

    Chinesischer Raumfrachter Tanzhou 1 dockt an Raumstation an

  6. Die Woche im Video

    Kein Saft, kein Wumms, keine Argumente

  7. Windows 7 und 8

    Github-Nutzer schafft Freischaltung von neuen CPUs

  8. Whitelist umgehen

    Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung

  9. Easy S und Easy M

    Vodafone stellt günstige Einsteigertarife ohne LTE vor

  10. UP2718Q

    Dell verkauft HDR10-Monitor ab Mai 2017



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Linux auf dem Switch: Freiheit kann ganz schön kompliziert sein!
Linux auf dem Switch
Freiheit kann ganz schön kompliziert sein!
  1. Digital Ocean Cloud-Hoster löscht versehentlich Primärdatenbank
  2. Google Cloud Platform für weitere Microsoft-Produkte angepasst
  3. Marktforschung Cloud-Geschäft wächst rasant, Amazon dominiert den Markt

Radeon RX 580 und RX 570 im Test: AMDs Grafikkarten sind schneller und sparsamer
Radeon RX 580 und RX 570 im Test
AMDs Grafikkarten sind schneller und sparsamer
  1. Grafikkarten AMD bringt vier neue alte Radeons für Komplett-PCs
  2. Grafikkarten AMD stellt Radeon RX 560 und Radeon RX 550 vor
  3. Grafikkarte AMDs Radeon RX 580 nutzt einen 8-Pol-Stromanschluss

Galaxy S8 vs. LG G6: Duell der Pflichterfüller
Galaxy S8 vs. LG G6
Duell der Pflichterfüller
  1. Smartphones Es wird eine spezielle Microsoft Edition des Galaxy S8 geben
  2. Galaxy S8 und S8+ im Kurztest Samsung setzt auf langgezogenes Display und Bixby
  3. Smartphones Samsungs Galaxy S8 könnte teuer werden

  1. Re: Davon merke ich nichts.

    Jesper | 21:37

  2. Re: Grob mal überschlagen

    Neuro-Chef | 21:37

  3. Re: Nachladende Echtzeitinhalte

    quadronom | 21:31

  4. Re: Weltveränderung

    plutoniumsulfat | 21:19

  5. Re: Call of Battlefield ....

    Regregreg | 21:14


  1. 12:40

  2. 11:55

  3. 15:19

  4. 13:40

  5. 11:00

  6. 09:03

  7. 18:01

  8. 17:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel