DFN-CERT-2015-0786 Cisco Adaptive Security Appliance Software: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Netzwerk][Cisco]

DFN-CERT-2015-0786 Cisco Adaptive Security Appliance Software: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Adaptive Security Appliance Software 7.x
Cisco Adaptive Security Appliance Software 8.0
Cisco Adaptive Security Appliance Software 8.1
Cisco Adaptive Security Appliance Software 8.2
Cisco Adaptive Security Appliance Software <= 8.2.2.12 Betroffene Plattformen: Cisco Adaptive Security Appliance Software Ein entfernter, einfach authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Zugriff auf gesicherte Netzwerke erlangen. Patch: Cisco Vulnerability Alert Cisco-Alert-CVE-2015-0760 http://tools.cisco.com/security/center/viewAlert.x?alertId=39157

CVE-2015-0760: Schwachstelle in Cisco Adaptive Security Appliance (ASA)
Software ermöglicht das Umgehen von Sicherheitsvorkehrungen

Eine Schwachstelle im Programmcode von Internet Key Exchange (IKE) Version 1
in Cisco Adaptive Security Appliance (ASA) Software ermöglicht einem
entfernten, einfach authentifizierten Angreifer, die Sicherheitsvorkehrung
Extended Authentication (XAUTH) zu umgehen und über VPN auf ein gesichertes
Netzwerk zuzugreifen. Dafür schickt der Angreifer manipulierte IKEv1 Pakete
an das betroffene System. Die Schwachstelle basiert auf einer fehlerhaften
Implementation der Logik im XAUTH Programmcode.

Diese Schwachstelle betrifft nur Cisco ASA Software, die für IKEv1 IPsec
Remote Access und IKEv1 IPsec LAN-to-LAN konfiguriert ist. Darüber hinaus
muss ein Angreifer den Preshared Key der Tunnel Group kennen oder über ein
gültiges Zertifikat verfügen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0786/

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-0760:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39157

Schwachstelle CVE-2015-0760 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0760

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben