Zero-Day-Leck in Ciscos VPN-Client entdeckt
Quelle: Cisco

Zero-Day-Leck in Ciscos VPN-Client entdeckt

Eine Sicherheitsschwachstelle in Ciscos VPN-Client-Software erlaubt es unter Umständen Angreifern, Scripts auszuführen. Einen Patch gibt es zwar noch nicht, doch existiert ein Workaround, um das Leck zu beheben.
8. November 2020

     

In der VPN-Lösung Anyconnect von Cisco wurde eine Schwachstelle entdeckt, die es einem Angreifer unter bestimmten Bedingungen erlaubt, Scripts auszuführen. Wie der Netzwerkriese in einem Security Advisory mitteilt, betrifft das Leck eine fehlende Authentifizierung im IPC-Listener (Interprocess Communication Channel), der Anyconnect Secure Mobility Client Software. Angreifer seien dadurch in der Lage, präparierte IPC-Nachrichten an den Listener zu senden, um Scripts auszuführen. Voraussetzung ist allerdings, dass eine aktive Sitzung besteht und der Angreifer über Anmeldedaten für das System verfügt. Cisco merkt ausserdem an, dass für erfolgreiche Angriffe die Standard-Einstellung im Bypass Downloader vorab von true auf false hätte umgestellt werden müssen.


Die Schwachstelle betrifft alle Versionen der Anyconnect Secure Mobility Client Software für Windows, MacOS und für Linux. Die Clients für iOS und Android seien indessen nicht betroffen. Ein Patch steht aktuell nicht zur Verfügung. Cisco empfiehlt, die besagte Bypass-Downloader-Einstellung auf true zu setzen, und verspricht, das Leck mit einem kommenden Update zu beheben. (rd)



Weitere Artikel zum Thema

Cisco findet 34 Sicherheitslücken in IOS und IOS XE

28. September 2020 - Cisco hat in seinen IOS- und IOS-XE-Betriebssystemen 34 schwerwiegende Sicherheitslecks entdeckt, wobei fast alle davon es Angreifern erlauben, Denial-of-Service-Attacken auf Cisco-Geräte auszuführen.

Cisco gegen Störgeräusche bei Online-Meetings

26. August 2020 - Mit der Technologie der KI-Firma Babblelabs will Cisco störungsfreie Webex-Meetings zur Realität werden lassen: Unerwünschte Geräusche sollen komplett aus dem Stream verschwinden.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER