[Cisco/VPN 3000 Concentrator] Mehrere Schwachstellen im Cisco VPN 3000 Concentrator
(2002-09-05 10:58:50.147451+00)
Quelle:
http://cert.Uni-Stuttgart.DE/archive/bugtraq/2002/09/msg00017.html
Die Cisco-VPN-3000-Concentrator-Serie weist mehrere Schwachstellen auf.
Betroffene Systeme
- Cisco VPN 3000 Serie (umfaßt die Modelle 3005, 3015, 3030, 3060, 3080) vor Version 3.5.5 bzw. 3.6.1
- Cisco VPN 3002 Hardware Client
Einfallstor
- Authentifizerung am Concentrator
- HTTP-Anfrage
- TCP-Verbindung auf den entsprechenden Port (z.B. 21, 22, 80)
- Verbindung auf TCP-Port 23
- PPTP-Verbindung
- HTTP-Anfrage
- HTTP-Anfrage
- Aktivierte XML-Filterung auf dem öffentlichen Interface
- HTTP-Anfrage
- HTTP-Anfrage
- Verbindung mit dem Cisco VPN Client (und Übergabe eines langen Username-Strings)
- LAN-to-LAN IPSEC-Tunnel
- ISAKMP-Datenpaket
Auswirkung
- unautorisierte Authentifizerung
- Denial of Service (DoS)
- Angreifer erhalten ausführliche Informationen über das System
- Denial of Service (DoS), möglicherweise Ausführung beliebigen Programmcodes
- Denial of Service (DoS)
- Auslesen von Benutzerpasswörtern
- Auslesen des Zertifikat-Passwortes
- Beliebige Protokolle auf beliebigen Ports können den Concentrator passieren
- Auslesen von Informationen
- Denial of Service (DoS)
- Denial of Service (DoS)
- Denial of Service (DoS)
- Denial of Service (DoS)
Die Einstufung "Denial of Service" stammt von Cisco und spiegelt die nachgewiesen Auswirkung wider. In einigen Fällen ist nicht auszuschließen, daß verbesserte Angriffsmöglichkeiten z.B. zur Kompromittierung des Concentrators führen.
Gefahrenpotential
mittel bis sehr hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)
Beschreibung
- Der Cisco Concentrator weist eine Schwachstelle bei der internen Authentifizierung von VPN Clients durch PPTP und IPSEC auf, wenn Gruppen-Accounts verwendet werden (keine Beutzeraccounts).
- Eine sehr lange URL-Anfrage an das Webinterface erzeugt 100% CPU-Auslastung. Der VPN Concentrator erholt sich offenbar nach ca. 5 Minuten.
- Mehrere Banner (z.B. SSH, FTP, HTTP) liefern zuviele Informationen.
- Der telnet-Daemon der Cisco VPN 3000 Concentrator-Serie, der von dem telnet-Daemon von den BSD-Quellen abgeleitet ist, weist eine Pufferüberlaufschwachstelle auf. Der telnet-Daemon ist standardmäßig auf dem öffentlichen Interface nicht aktiv. Angreifer können durch Ausnützung dieser Schwachstelle den telnet-Daemon zum Absturz bringen (DoS).
- Verbinden sich PPTP-Klienten die keine Verschlüsselung aktiviert haben mit dem Cisco Concentrator der Verschlüsselung aktiviert hat, so wird der Concentrator neu geladen, wodurch bestehende Verbindungen getrennt werden.
- Durch eine Schwachstelle können Benutzer mit beschränktem Zugriff auf HTML-Seiten des Cisco Concentrators in Webseiten gespeicherte Passwörter auslesen.
- Auf der Certificate Managment HTML-Seite können administrative Benutzer das Zertifikat-Passwort auslesen.
- Ist der XML-Filter auf dem öffentlichen Interface aktiviert, wird irrtümlicherweise jedes Protokoll auf jedem Port durch den VPN Concentrator durchgelassen.
- Benutzer können ohne ausreichende Authentifizierung auf HTML-Seiten des Concentrators zugreifen und darüber beschränkte Informationen auslesen.
- Durch Übergabe eines langen Strings als Username/Password beim Zugriff auf das HTML-Interface des Concentrators wird der Concentrator neu geladen (DoS).
- Wird bei einer Verbindung mit dem Cisco Client ein langer String für den Benutzernamen übergeben, so wird der Concentrator neu geladen (DoS).
- Der Cisco Concentrator weist Schwachstellen bei dem LAN-to-LAN IPSEC-Tunnel auf, wodurch bestehende Verbindungen getrennt werden können (DoS).
- Große ISAKMP-Pakete laden den Concentrator neu (DoS).
Gegenmaßnahmen
Cisco stellt Updates zur Verfügung:
Vulnerability ID
- Cisco Bug ID: CSCdt56514
- Cisco Bug ID: CSCdu15622
- Cisco Bug ID: CSCdu35577
- Cisco Bug ID: CSCdu82823
- Cisco Bug ID: CSCdv66718
- Cisco Bug ID: CSCdv88230
- Cisco Bug ID: CSCdw22408
- Cisco Bug ID: CSCdw50657
- Cisco Bug ID: CSCdx07754
- Cisco Bug ID: CSCdx24622
- Cisco Bug ID: CSCdx24632
- Cisco Bug ID: CSCdx39981
- Cisco Bug ID: CSCdx54675
- Cisco Bug ID: CSCdy38035
Weitere Information zu diesem Thema
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=950