VulDB: Cisco IOS 12.x AAA fehlende Authentisierung
Allgemein
scipID: 2014
Betroffen: Cisco IOS 12.x
Veröffentlicht: 26.01.2006 (Nicolas Fischbach)
Risiko: 
problematisch
Beschreibung
Die Firma Cisco hat sich einen Namen mit ihren Netzwerkelementen – Switches und Router – gemacht. Internet Operating System (IOS) wird die Firmware von Cisco-Routern genannt. Wie Nicolas Fischbach entdeckt hat, weist IOS 12.x eine fehlerhafte Authentisierung auf. Dort kann ein Angreifer, wenn auf die AAA-Authentisierung zurückgegriffen wird. Ein Angreifer kann so Kommandos mit Benutzerrechten ausführen lassen. Genaue technische Details oder ein Exploit sind nicht bekannt. Ein Bugfix zum Problem wurde herausgegeben.
Angriffe auf Cisco-Elemente sind aufgrund ihrer Verbreitung sehr beliebt. So kann man an dieser Stelle von Glück sprechen, dass sich dieser Remote-Angriff nur durchführen lässt, wenn auf dem verwundbaren System der AAA-Dienst aktiviert ist. Wird dieses Feature nicht benötigt, sollte man es deaktivieren, um möglichst wenig Angriffsfläche zu bieten. Zusätzlich sollte man die neueste Version von IOS einspielen.
Exploiting
Klasse: Fehlende Authentifizierung
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Den freigegebenen Patch einspielen.
Link: http://www.cisco.com/warp/public/707/cisco-response-20060125-aaatcl.shtml
Snort: –
Pattern: –
Quellen
Advisory: http://www.cisco.com/warp/public/707/cisco-response-20060125-aaatcl.shtml
CVE: CVE-2006-0485
OSVDB: 34892
Securityfocus: 16383
Secunia: 18613
X-Force: 24308
Securitytracker: 1015543
VUPEN: ADV-2006-0337
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
