26.08.2005, 07:48 Uhr
Loch in Ciscos Sicherheitsprodukten
Cisco warnt seit gestern vor einer Schwachstelle, welche in zwei Sicherheitsprodukten der Firma aufgetreten ist.
Es handelt sich dabei um "Ciscoworks Management Center for IDS", auch bekannt als IDSMC, und "Monitoring Center for Security" (Secmon). Ein in den Versionen 2.0 und 2.1 von IDSMC und 1.1 bis 2.1 von Secmon festgestellter Fehler innerhalb der Prüfkomponente für SSL-Zertifikate (Secure Sockets Layer) könnte es einem Angreifer erlauben, sich als legitimen Intrusion-Detection- oder Intrusion-Prevention-Sensor auszugeben. Dadurch wäre es ihm möglich, Login-Daten zu sammeln, falsche Daten an IDSMC oder Secmon zu senden oder Informationen auszufiltern, die dann von diesen Produkte nicht mehr gesehen werden können. Auf diese Weise liesse sich beispielsweise ein Angriff verbergen. Der Bug lässt sich nicht aus der Ferne, sondern nur innerhalb des lokalen Netzes ausnutzen. Das senkt aus Sicht von Cisco das damit verbundene Risiko. Zudem sei bislang noch kein Code aufgetaucht, der die Schwachstelle gezielt angreift. Unternehmen, die eines der betroffenen Produkte im Einsatz haben, sollten das Service Pack 1 für IPSMC 2.1 and Security Monitor 2.1 installieren, das den Fehler behebt. Kunden mit einem Cisco Servicevetrag können die Softwaredirekt aus dem Internet herunterladen.