• IT-Karriere:
  • Services:

Sicherheitslücke: Ciscos virtuelle Gateways haben einen Generalschlüssel

Wer virtuelle Sicherheitsgateways von Cisco betreibt, sollte schleunigst die bereitgestellten Patches einspielen. Denn alle haben dieselben SSH- und Host-Schlüssel. Wer sie besitzt, erhält nicht nur vollen Zugriff auf die Gateways, sondern kann auch den darüberlaufenden Datenverkehr mitschneiden.

Artikel veröffentlicht am ,
Ciso warnt vor einer gravierenden Schwachstelle in seinen virtuellen Sicherheitsgeräten.
Ciso warnt vor einer gravierenden Schwachstelle in seinen virtuellen Sicherheitsgeräten. (Bild: Justin Sullivan/Getty Images)

Cisco warnt vor einer gravierenden Schwachstelle in seinen virtuellen Gateways Web Security Virtual Appliance (WSAv), Cisco Email Security Virtual Appliance (ESAv) und Cisco Content Security Management Virtual Appliance (SMAv). Alle lassen sich aus der Ferne angreifen. Cisco hat bereits Patches bereitgestellt, die möglichst schnell eingespielt werden sollten. Einen Workaround gibt es nicht. Cisco habe auch keine Hinweise, dass die Lücke bereits ausgenutzt wird.

Stellenmarkt
  1. OEDIV KG, Bielefeld
  2. Lidl Digital, Berlin

Alle genannten virtuellen Geräte wurden mit denselben SSH- und Host-Schlüsseln ausgeliefert. Mit dem SSH-Schlüssel erhalten Unbefugte den vollständigen Zugriff auf die virtuellen Geräte. Wer die Host-Keys besitzt, kann sich als ein weiteres virtuelles Gerät ausgeben und den Datenverkehr mitschneiden. Besonders gefährdet sind laut Cisco die Content Security Management Virtual Appliances. Über sie werden Sicherheitseinstellungen für sämtliche weitere SMAv im Netz verwaltet.

Patches stehen bereit

Betroffen sind laut Cisco WSAv-Images, die sowohl auf VMware als auch auf der Kernel-Virtual-Machine (KVM) laufen. Ebenfalls betroffen sind ESAv und SMAv auf Basis von VMware, die KVM-Versionen aber offenbar nicht. Die hardwarebasierten Appliances Cisco Web Security Appliance (WSA), Cisco Email Security Appliance (ESA) und die Cisco Content Security Management Appliance (SMA) sind laut Cisco ebenfalls sicher.

Die Patches namens cisco-sa-20150625-ironport SSH Keys Vulnerability Fix für WSAv, ESAv und SMAv stehen für Kunden zum Download bereit. Der Download der Images selbst wurde bis auf weiteres ausgesetzt - bis korrigierte Versionen fertig sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Nastert 29. Jun 2015

Gibts da was von Securepoint?

tunnelblick 29. Jun 2015

nope, router: http://www.juniper.net/techpubs/en_US/release-independent/junos...

tunnelblick 29. Jun 2015

wenn man es gewollt hätte, hätten sie irgendwas in ihr os einbauen können. dass alle...


Folgen Sie uns
       


Jedi Fallen Order - Fazit

Wer Fan von Star Wars ist und neben viel Macht auch eine gewisse Frusttoleranz in sich spürt, sollte Jedi Fallen Order eine Chance geben.

Jedi Fallen Order - Fazit Video aufrufen
Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen

Indiegames-Rundschau: Der letzte Kampf des alten Cops
Indiegames-Rundschau
Der letzte Kampf des alten Cops

Rollenspiel deluxe mit einem abgehalfterten Polizisten in Disco Elysium, unmöglich-verdrehte Architektur in Manifold Garden und eine höllische Feier in Afterparty: Golem.de stellt die aktuellen Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Killer trifft Gans
  2. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  3. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten

Handelskrieg: Zartbittere Zeiten für Chinas Technikbranche
Handelskrieg
Zartbittere Zeiten für Chinas Technikbranche

"Bitterkeit essen" heißt es in China, wenn schlechte Zeiten überstanden werden müssen. Doch so schlimm wie Donald Trump es darstellt, wird der Handelskrieg mit den USA für Chinas Technikbranche wohl nicht werden.
Eine Analyse von Finn Mayer-Kuckuk

  1. Smarter Türöffner Nello One soll weiter nutzbar sein
  2. Bonaverde Berliner Kaffee-Startup meldet Insolvenz an
  3. Unitymedia Vodafone plant großen Stellenabbau in Deutschland

    •  /