Angreifer könnten VPN-Firewalls von Cisco übernehmen | heise Security

Sicherheitsupdates: Angreifer könnten VPN-Firewalls von Cisco übernehmen

Mehrere Produkte von Cisco sind verwundbar. Der Netzwerkausrüster hat wichtige Sicherheitspatches veröffentlicht.

In verschiedenen VPN-Firewalls und -Routern von Cisco klaffen mitunter als kritisch eingestufte Sicherheitslücken. Darüber hinaus sind noch weitere Produkte bedroht. Diese listet Cisco in seinem Sicherheitscenter auf.

Die kritischste Lücke (CVE-2018-0423) klafft in den VPN-Routern RV130 Wireless-N Multifunction, RV215W Wireless-N und der VPN-Firewall RV110W Wireless-N. Aufgrund eines Fehlers in der über das Internet erreichbaren Anmeldeoberfläche, könnten Angreifer dort präparierte Anfragen abladen und Geräte so via DoS-Angriff ausknipsen. Unter gewissen Umständen ist sogar die Ausführung von Schadcode vorstellbar. Standardmäßig ist man jedoch nicht bedroht, da der Fernzugriff in den Werkseinstellungen deaktiviert ist. Software-Patches schaffen Abhilfe.

Des Weiteren sind die Geräte noch für weitere Attacken anfällig, über die Angreifer beispielsweise Informationen abziehen könnten. Den Bedrohungsgrad der weiteren Lücken stuft Cisco als “hoch” ein.

Als kritisch gilt eine Schwachstelle (CVE-2018-0423) in der Umbrella API. Darüber können Admins Sicherheitsvorfälle zur weiteren Analyse in die Cloud schicken. Aufgrund einer unzureichenden Authentifikation könnten Angreifer aus der Ferne auf Interna von Firmen zugreifen. In der Sicherheitswarnung findet man Infos zur abgesicherten Software.

Weitere Lücken

Neben diesen Produkten sind beispielsweise noch Meeting Server, Prime Access Registrar und Webex Player angreifbar. Ein Ausnutzen der Schwachstellen könnte Angreifern höhere Rechte verschaffen oder sie könnten eigene Befehle ausführen.

Liste nach Bedrohungsgrad absteigend sortiert.

  • RV110W, RV130W, and RV215W Routers Management Interface Buffer Overflow
  • Umbrella API Unauthorized Access
  • SD-WAN Solution Privilege Escalation
  • Integrated Management Controller Command Injection
  • Webex Teams Information Disclosure and Modification
  • Prime Access Registrar Denial of Service
  • SD-WAN Solution Certificate Validation
  • Umbrella Enterprise Roaming Client and Enterprise Roaming Module Privilege Escalation
  • SD-WAN Solution Command Injection
  • Umbrella Enterprise Roaming Client Privilege Escalation
  • RV110W, RV130W, and RV215W Routers Management Interface Information Disclosure
  • RV110W, RV130W, and RV215W Routers Management Interface Directory Traversal
  • Webex Meetings Client for Windows Privilege Escalation
  • RV110W, RV130W, and RV215W Routers Management Interface Command Injection
  • Data Center Network Manager Privilege Escalation to Underlying Operating System
  • Enterprise NFV Infrastructure Software Information Disclosure
  • Enterprise NFV Infrastructure Software Denial of Service
  • Secure Access Control Server XML External Entity Injection
  • Data Center Network Manager Cross-Site Scripting
  • Tetration Analytics Cross-Site Scripting
  • Multiple Vulnerabilities in Cisco Packaged Contact Center Enterprise
  • Prime Collaboration Assurance Cross-Site Scripting
  • Meeting Server Cross-Site Request Forgery
  • Network Services Orchestrator Network Plug and Play Information Disclosure
  • Webex Player WRF Files Denial of Service
  • Email Security Appliance URL Filtering Bypass
  • Enterprise NFV Infrastructure Software Denial of Service
  • Cloud Services Platform 2100 Command Injection
  • Tetration Analytics Cross-Site Request Forgery

Source

Categories: Sicherheit

Tags: