Web

 

Ciscos Firewalls sind undicht

17.12.2003

MÜNCHEN (COMPUTERWOCHE) - Cisco warnt vor Sicherheitslücken in Firewalls des Typs "PIX" und in Firewall Service Modulen (FWSM) der Switch-Baureihen "Catalyst 6500" und Catalyst 7600". Nach Angaben des Herstellers können Angreifer die Firewalls über HTTP- (Hypertext Transfer Protocol) und SNMP-Abfragen (Simple Network Management Protocol) deaktivieren.

Die Systeme lassen sich auch über DoS-Attacken (Denial of Service) lahm legen, die über Version 3 des SNMP-Protokolls (SNMPv3) gestartet werden. SNMPv3 dient normalerweise zur Überwachung von Netzkomponenten. Laut Cisco lassen sich die Attacken ausführen, obwohl die Firewalls das Protokoll eigentlich gar nicht unterstützen.

Die FWSM weisen zudem einen ungeprüften Speicherbereich auf, über den Angreifer einen Buffer Overflow auslösen können. Er lässt sich nutzen, um einen Systemabsturz via RADIUS (Remote Athentication Dial-in User Service) oder TACACS+ (Terminal Access Controller Access Control System) auszulösen.

Betroffen sind PIX-Firewalls bis einschließlich Version 6.3.1 und die FWSM bis einschließlich Version 1.1.2. Weitere Informationen hat Cisco in zwei Security-Advisories zusammengefasst (Cisco PIX Vulnerabilities, Cisco FWSM Vulnerabilities). (lex)