BM05-008 - Blixtmeddelande från Sveriges IT-incidentcentrum - Cisco PIX

Blixtmeddelande från Sveriges IT-incidentcentrum - Cisco PIX
 
Prioritet: Hög
Sitic id: BM05-008
Datum: 050908
Tid: 10:15
 
Cisco PIX - Sårbarheter i FTP och Telnet autentiseringsproxies
 
Sårbarheter i autentiseringsproxyn för FTP och telnet har identifierats i brandväggen Cisco PIX från Cisco Systems. Dessa sårbarheter kan leda till att nätverksutrustingnen försätts i ett icke-nårbart tillstånd och eventuellt kan godtycklig kod exekveras på brandväggen.
 
Publicerad: 050908
 
Problembeskrivning:
CVE-referens: -
Cisco PIX's autentiseringsproxies för FTP och telnet är sårbara för ett "boundary condition error" när de processar användarinformation (user authentication credentials). För att dessa sårbarheter ska kunna utnyttjas krävs det att FTP- eller telnetproxyn är påslagen i brandväggen, och att angriparen ansluter sig direkt till brandväggen via TCP-port 21 eller 25. Effektivt utnyttjande av sårbarheterna kan leda till att nätverksutrustningen försätts i ett icke-nårbart tillstånd och eventuellt till att godtycklig kod kan exekveras på brandväggen.
 
Påverkade versioner:
12.2ZH och 12.2ZL baserade versioner
12.3 baserade versioner
12.3T baserade versioner
12.4 baserade versioner
12.4T baserade versioner
 
Uppdatering:
http://www.cisco.com/en/US/products/products_security_advisory09186a00805117cb.shtml
 
Tillfällig lösning:
Slå av FTP och Telnet autentiseringsproxies om de inte används: 
 
"no ip auth-proxy name 'auth-proxy-name' {ftp | telnet}"
 
Mer information:
http://www.cisco.com/en/US/products/products_security_advisory09186a00805117cb.shtml
http://www.sitic.se/rad_och_rekommendationer/SR05-109.html
 
 
Incidentrapportering till Sitic:
http://www.sitic.se/rapportera_en_incident/index.html