Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1348

[Cisco/CS-MARS,ASDM] Schwachstelle in der Zertifikatverarbeitung
(2007-01-19 15:09:33.793971+00)

Quelle: http://www.cisco.com/warp/public/707/cisco-sa-20070118-certs.shtml

Eine Schwachstelle in der Verarbeitung von digitalen Zerifikaten des Cisco Security Monitoring, Analysis and Response System (CS-MARS) sowie dem Cisco Adaptive Security Device Manager (ASDM) kann zur Kompromittierung der Vertrauensbeziehungen zwischen den zuliefernden Systemen und CS-MARS/ASDM führen.

Betroffene Systeme

Nicht betroffene Systeme

Einfallstor
Per Zertifikat abgesicherte Kommunikation mit CS-MARS bzw ASDM. Dies ist i.A. die Kommunikation, die von Sensoren und anderen Systemen initiiert wird, wenn sie Daten zur Korrelation an CS-MARS oder ASDM schicken.

Auswirkung
Unterschieben beliebiger Information in die Auswertung und Korrelation von CS-MARS oder ASDM

Typ der Verwundbarkeit
Designfehler
(design flaw)

Gefahrenpotential

(Hinweise zur Einstufung des Gefahrenpotentials.)

Kontext
Das Netzwerk-Überwachungswerkzeug Cisco Security Monitoring, Analysys and Response System (CS-MARS) sammelt Log- und Konfigurationsdaten von verschiedenen Netzwerkkomponenten und korreliert diese zur Überwachung der Leistung und Sicherheit. CS-MARS kann automatisch Aktionen zur Linderung von Sicherheitsproblemen durchführen.

Der Cisco Adaptive Security Device Manager (ASDM) ist ebenfalls ein Werkzeug zur Sammlung und Korrelation von Log- und Konfigurationsdaten insbesondere von Cisco Security Appliances und PIX-Firewalls.

Beschreibung
Eine Schwachstelle in der Verarbeitung von digitalen Zerifikaten von CS-MARS und ASDM kann zur Kompromittierung der Vertrauensbeziehungen zwischen den zuliefernden Systemen und CS-MARS führen. Bei Aufbau einer Kommunikationsverbindung überprüft CS-MARS nicht die Authentizität des Zertifikates seines Kommunikationspartners, so dass ein Angreifer über eine Netzwerkverbindung die Identität eines zuliefernden Systems (z.B. eines Intrusion Detection Systems) vortäuschen und gefälschte Daten übermitteln kann. Insbesondere in Angriffsszenarien, in denen die Verschleierung von durch Sensoren des CS-MARS beobachtbaren Aktionen von Bedeutung ist, ist die Ausnutzung dieser Schwachstelle anwendbar.

Gegenmaßnahmen

Vulnerability ID

Revisionen dieser Meldung

(og)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=1348