Sowohl in Ciscos Betriebssystem »IOS« als auch Suns »Solaris« wurden mehrere Schwachstellen entdeckt, die Angreifer ausnutzen könnten. Gleiches gilt für einige Security-Appliances der Reihe »Pix« und »ASA« von Cisco.

Wieder sicher: Cisco hat Sicherheits-Patches für die Appliances der Reihe »Pix 500« bereitgestellt.

Cisco Systems warnt gleich vor mehreren Lücken im »Internetwork Operating System« (IOS). Sie betreffen ausgerechnet die Komponenten des Instrusion-Prevention-System (IPS).

Mithilfe fragmentierter IP-Pakete, so das Unternehmen, lässt sich die Sicherheitsüberprüfung der Daten unterlaufen. Ein weiteres Loch kann dazu genutzt werden, um Router zum Absturz zu bringen.

Betroffen sind die IOS-Versionen 12.4, 12.4T, 12.4XE und 12.3T. Empfohlen wird, auf eine neuere Ausgabe der Software umzusteigen.

Fünf Löcher in »Pix 500« und »ASA 5500«

Bereits gestopft hat Cisco fünf Sicherheitslöcher in den Security-Appliances der Reihe »Pix 500« und »ASA 5500«. Eher harmlos sind Schwachstellen, mit denen ein Angreifer mittels manipulierter HTTP-Requests oder TCP-Pakete die Systeme zum Absturz bringen kann.

Gefährlich dagegen ist ein Loch, über das sich ein Angreifer Administrator-Rechte verschaffen kann. Damit erhält er die Kontrolle über die Systeme.

Allerdings muss der Hacker bereits als User in der Benutzerdatenbank angelegt sein. Das heißt, nur Mitarbeiter kommen als potenzielle Angreifer in Frage.

»Solaris 10«: Problem mit Telnet

Sun dagegen schlägt sich mit einem Zero-Day-Bug im Betriebssystem »Solaris 10« herum. Die Sicherheitsfirma Sans Institute hat die Lücke als gravierend eingestuft.

Das Problem liegt darin, wie Telnet während des Authentifizierungsprozesses mit bestimmten Parametern umgeht, so Dr. Johannes Ullrich, Chief-Technology-Officer von Sans Institute.

Wenn ein Angreifer einem Telnet-Kommando eine Texteingabe beifügt, so Ullrich, verzichtet Solaris darauf, den User-Namen und das Passwort abzufragen. Das bedeutet, dass der Hacker damit Zugriff auf das System erhält.

Der Bug ist laut Sun in Solaris 10 zu finden. Bei der jüngsten Version des Betriebssystems wird Telnet allerdings nicht mehr automatisch aktiviert, wie das bei älteren Ausgaben der Fall ist.

Sun arbeitet an einer Lösung des Problems. Das Unternehmen erwägt mittlerweile, Telnet ganz aus der neuen Version 11 von Solaris zu verbannen. Diese befindet sich derzeit im Beta-Test. Eine endgültige Entscheidung darüber wurde jedoch noch nicht getroffen.

Als »Work-around« empfehlen Sun und das Sans Institute, auf den Einsatz von Telnet bei Solaris 10 zu verzichten. Sun legt Usern nahe, statt dessen »Solaris Secure Shell« (SSH) einzusetzen.

Advisory von Cisco zu IOS-Sicherheitslücke

Advisory von Cisco zu Sicherheitslücken in »Pix«- und »ASA«-Sicherheitssystemen