DFN-CERT-2015-1832 Cisco Produkte [Netzwerk][Cisco]

DFN-CERT-2015-1832 Cisco Produkte [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco RV120W Wireless-N VPN Firewall Firmware
Cisco RV180 VPN Router Firmware
Cisco RV220W Wireless Network Security Firewall Firmware
Cisco RVS4000 Router Firmware
Cisco WAP4410N Access Point Firmware
Cisco WRVS4400N Router Firmware

Betroffene Plattformen:

Cisco RV120W Wireless-N VPN Firewall
Cisco RV180 VPN Router
Cisco RV180W Wireless-N Multifunction VPN Router
Cisco RV220W Wireless Network Security Firewall
Cisco RVS4000 Router
Cisco WAP4410N Access Point
Cisco WRVS4400N Router

Eine Schwachstelle in diversen Cisco-Appliances und -Produkten ermöglicht
einem entfernten, nicht authentifizierten Angreifer das Ausspähen von
Informationen.

Neben den Produkten:
– RV120W Wireless-N VPN Firewall
– RV180 VPN Router
– RV180W Wireless-N Multifunction VPN Router
– RV220W Wireless Network Security Firewall
– RVS4000 4-port Gigabit Security Router – VPN
– WAP4410N Wireless-N Access Point – PoE/Advanced Security
– WRVS4400N Wireless-N Gigabit Security Router – VPN V2.0

betrifft diese Schwachstelle auch die Produkte:
– PVC2300 Business Internet Video Camera – Audio/PoE
– RTP300 Broadband Router
– RV315W Wireless-N VPN Router
– RV320 Dual Gigabit WAN VPN Router
– RV325 Dual Gigabit WAN VPN Router
– RV325 Dual WAN Gigabit VPN Router
– Small Business SRP520 Models
– Small Business SRP520-U Models
– SPA400 Internet Telephony Gateway with 4 FXO Ports
– SRW224P 24-port 10/100 + 2-port Gigabit Switch – WebView/PoE
– WAP200 Wireless-G Access Point – PoE/Rangebooster
– WAP2000 Wireless-G Access Point – PoE
– WAP4400N Wireless-N Access Point – PoE
– WET200 Wireless-G Business Ethernet Bridge
– WRV210 Wireless-G VPN Router – RangeBooster
– WRV200 Wireless-G VPN Router – RangeBooster
– WRP500 Wireless-AC Broadband Router with 2 Phone Ports
– WVC2300 Wireless-G Business Internet Video Camera – Audio

Der Hersteller Cisco stellt derzeit weder Sicherheitsupdates noch
Informationen zu Workarounds zur Verfügung.

CVE-2015-6358: Schwachstelle in Cisco Produkten ermöglicht das Ausspähen von
Informationen

Es existiert eine Schwachstelle in der kryptografischen Implementierung von
diversen Cisco-Appliances und -Produkten. Die betroffenen Produkte verwenden
hartkodierte X.509 Zertifikate und SSH-Keys, die in der jeweiligen Firmware
eingebettet sind, für gesicherte Benutzerverbindungen. D.h. die Zertifikate
und Keys sind nicht einzigartig und nicht in jeder einzelnen Ausführung
eines Produktes anders. Ein entfernter, nicht authentifizierter Angreifer
kann diese statischen Informationen für Man-in-the-Middle-Angriffe ausnutzen
und Benutzerverbindungen entschlüsseln, wodurch er an vertrauliche
Informationen gelangen kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1832/

Cisco Security Advisory cisco-sa-20151125-ci:
http://tools.cisco.com:80/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151125-ci

Schwachstelle CVE-2015-6358 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6358

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben