En PC & Nätverksteknikers tankar

Cisco har släppt totalt 14 uppdateringar för att reparera olika sårbarheter i sina produkter. Ingen medger exekvering av externa program i dagsläget, men säkerhetsmekanismer i nätverket kan sättas ur spel och risken för DoS attacker (Denial of Service) är stora.

Det är av stor vikt att man uppdaterar sin utrustning.

Källa: Cisco

Gabriel Campana, France Telecom, och Laurent Butti, Orange, har upptäckt en sårbarhet i Cisco Secure ACS. Säkserhetsbristen orsakas av bristfällig kontroll av indata i form av EAP-svarspaket.

För att utnyttja sårbarheten kan en angripare specialformatera EAP-paket som sedan skickas till ett sårbart system. Ett effektivt utnyttjande av säkerhetsbristen kan leda till en DoS-attack.


Påverkade versioner:

• Cisco CiscoSecure ACS för Windows 3.1
• Cisco CiscoSecure ACS för Windows 3.2
• Cisco Secure Access Control Server 3.2.0 (1)
• Cisco Secure Access Control Server 3.2.0 (1.20)
• Cisco Secure Access Control Server 3.2.0 (2)
• Cisco Secure Access Control Server 3.2.0 (3)
• Cisco Secure Access Control Server 3.2.1
• Cisco Secure Access Control Server 3.2.2
• Cisco Secure Access Control Server 3.3.0
• Cisco Secure Access Control Server 3.3.0 (1)
• Cisco Secure Access Control Server 3.3.1
• Cisco Secure Access Control Server 3.3.2
• Cisco Secure Access Control Server 4.0
• Cisco Secure Access Control Server 4.0.1
• Cisco Secure Access Control Server 4.1
• Cisco Secure ACS 4.1(1) build 23
• Cisco Secure ACS för Windows 4.1

Industry Consortium for Advancement of Security on the Internet (ICASI), är namnet på en organisation som ska hjälpa bygga upp ett säkrare internet genom att utgöra ett samarbetsinriktat forum för IT-företag. Bakom grundandet av ICASI ligger IT företagen Intel, IBM, Cisco, Juniper Networks och naturligtvis Microsoft.

ICASI utgör svar på den hotbild som vuxit fram på internet de senaste åren. Från att ha rört sig om virus, maskar och liknande varianter på skadlig kod, går utvecklingen idag mot alltmer sofistikerade metoder och tekniker. Angrepp görs ofta med hjälp av samordnade resurser mot flera produkter och protokoll samtidigt. Angreppen utnyttjar också väl dolda mekanismer som är svåra att komma åt.

Organisationen, som är ideell, siktar dock inte på att lösa alla enskilda hot, utan utgör i första hand ett forum som ska hjälpa it-företag att genom samarbete hitta gemensamma lösningar i syfte att göra industrin säkrare som helhet.

Strukturen i ICASI styrs av fyra principer som tillsammans utgör vägledning för organisationen och dess medlemmar:

• Kundsäkerhet – Genom öppet samarbete kan man tillsammans hitta lösningar på nya hot som drabbar flera it-företag i syfte att reducera den skadliga effekten och öka säkerheten för sina kunder.
  

• Smidighet och effektivitet – ICASI är inriktad på att öka produktiviteten och effektiviteten på lösningar och säkerhetspraxis som lämpar sig för flera it-företag.
  

• Samarbete och tillit – ICASI ska utgöra en unik miljö där säkerhetsrelaterade frågor kan delas mellan företagen för att så snabbt som möjligt hitta fungerande lösningar.
  

• Ledarskap och nytänkande – Organisationen inkluderar ledande it-företag från hela världen och använder den kollektiva expertisen för att hitta nya infallsvinklar som kan delas med resten av industrin.
  

Flera allvarliga sårbarheter har upptäckts i Cisco PIX och Cisco ASA. Sårbarheterna medger att en fjärran angripare kan utföra tillgänglighetsattacker och/eller att en fjärran angripare kan kringgå rättighetsreglerna på de sårbara enheterna. Sårbarheterna är oberoende av varandra.
Uppdateringar finns hos Cisco.