In Ciscos Web- und E-Mail-Gateways hat das Unternehmen drei Sicherheitslücken bekannt gegeben. Angreifer können durch die Lücken die Sicherheits-Appliances lahmlegen und so den Nutzern Zugriff auf das Internet und den Empfang von E-Mails verwehren. Bislang hat Cisco Updates für eine der drei Lücken bereitgestellt.

Über eine DNS-Lücke ist es Angreifern möglich, die Namensauflösung der Cisco Web Security Appliance (WSA) zu stören. Dadurch können Nutzer, die sich im LAN hinter dem Gateway befinden, unter Umständen keine Webseiten mehr aufrufen. Der Angreifer kann durch diese Lücke das Gateway mit Anfragen überfluten, was auch aus der Ferne möglich ist. Betroffe Versionen der Gateway-Software sind 8.0.6-078 und -115. Das Update können Cisco-Kunden von der Firma beziehen.

Die WSA-Software mit der Version 8.0.7 kann über manipulierte HTTP-Anfragen an das Gateway lahmgelegt werden. Noch gibt es dafür kein Update. Daher empfiehlt Cisco seinen Kunden, nur für autorisierte Clients den Zugriff auf die WSA-Geräte zu erlauben. Kunden, die bereits davon betroffen sind, sollen sich mit Cisco in Verbindung setzen, da das Unternehmen eventuell später Updates bereitstellen will.

Die Software-Versionen 7.6.0 und 8.0.0 in Ciscos Email Security Appliance (ESA) sind ebenfalls von einer Lücke betroffen. Ein Speicherverwaltungsfehler im Web-Interface kann dazu führen, dass Angreifer das Gerät durcheinander bringen können. Für diese Lücke gibt es auch noch keinen Patch.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE