Cisco warnt vor höchst gefährlicher Sicherheitslücke

Cisco hat einen hochdringlichen Security-Alarm herausgegeben. Er dreht sich um eine Schwachstelle im webbasierten VPN-Gateway WebVPN. Angreifer könnten demnach über das WebVPN-Interface eines Geräts mit spezifisch manipulierten XML-Eingaben die Kontrolle über das Gerät erlangen – und damit ein gesamtes Netzwerk – oder es zumindest zum Absturz bringen.
 
Betroffen sind Cisco-Geräte auf denen Ciscos Security-Software ASA läuft, und bei denen der Zugriff über WebVPN aktiviert ist. Darunter befinden sich viele Security-Appliances und Firewalls sowie eine Reihe von Switches. Eine komplette Liste findet man im oben verlinkten Security-Alert von Cisco.
 
Die Schwachstelle wurde von Cisco als kritisch eingestuft. Im oft benutzten Common Vulnerability Scoring System (CVSS), das den Schweregrad der Gefährdung durch eine Schwachstelle zeigen soll, erhielt sie den Höchstwert zehn.
 
Wie Cisco betont, sind aber bisher noch keine Anzeichen vorhanden, dass Angreifer bereits versucht haben, die Schwachstelle auszunutzen. Dies dürfte sich aber ändern, nachdem sie nun bekannt gegeben wurde.
 
Zusammen mit seinem Security-Alert hat Cisco auch schon einen entsprechenden Patch veröffentlicht. Kunden mit laufendem Support-Vertrag dürften keine Schwierigkeiten haben, an den Patch zu kommen. Kunden ohne laufenden Vertrag können den Patch auch beziehen, müssen sich dafür aber an Ciscos Technical Assistance Center (TAC) wenden. (hjm)