Sie werden nicht glauben, wie sehr sich die RCE-Schwachstelle regreSSHion auf mehrere Cisco-Produkte auswirkt!
Die RCE-Schwachstelle regreSSHion hat erhebliche Auswirkungen auf mehrere Cisco-Produkte.
Details zur regreSSHion RCE-Schwachstelle und ihren Auswirkungen auf Cisco-Produkte
Cisco warnte kürzlich vor einer kritischen RCE-Schwachstelle (Remote Code Execution) mit dem Namen „ Reue. Diese Schwachstelle betrifft verschiedene Cisco-Produkte und basiert auf einer Regression einer alten Schwachstelle, die erstmals im Jahr 2006 entdeckt wurde. Sie betrifft insbesondere den OpenSSH-Server (sshd) in Glibc-basierten Linux-Systemen und ermöglicht möglicherweise nicht authentifizierten Angreifern Root-Zugriff auf betroffene Systeme .
Betriebsmethode und betroffene Produkte
Die regreSSHion-Schwachstelle resultiert aus einer Race-Bedingung im SIGALRM-Signalhandler von sshd, der unsichere Funktionen für asynchrone Signale wie aufruft
syslog()
. Angreifer können diesen Fehler ausnutzen, indem sie mehrere Verbindungen öffnen und sich nicht innerhalb der von bereitgestellten Zeit authentifizieren
LoginGraceTime
. Cisco hat mehrere betroffene Produktkategorien identifiziert, von Netzwerksicherheit über Content Management bis hin zu Unified-Communications-Geräten.
Abhilfemaßnahmen und Empfehlungen
- Beschränken Sie den SSH-Zugriff : Beschränken Sie den SSH-Zugriff mithilfe von Infrastruktur-Zugriffskontrolllisten (ACLs) nur auf vertrauenswürdige Hosts.
- OpenSSH-Update : Aktualisieren Sie auf die neueste gepatchte Version von OpenSSH, sobald diese verfügbar ist.
- Passen Sie die LoginGraceTime-Einstellung an : Konfigurieren Sie den Parameter
LoginGraceTimeIn der SSHD-Konfigurationsdatei auf 0 setzen, um die Race-Bedingung zu vermeiden.
Die regreSSHion-Schwachstelle stellt ein erhebliches Risiko für eine Vielzahl von Cisco-Produkten dar und erfordert sofortige Maßnahmen des Kunden, um empfohlene Patches und Abhilfemaßnahmen anzuwenden.
| Produktkategorie | Produktname | Cisco Bug-ID | Verfügbarkeit der korrigierten Version |
|---|---|---|---|
| Netzwerksicherheits- und Content-Management-Geräte | Adaptive Security Appliance (ASA)-Software | CSCwk61618 | Nicht spezifiziert |
| Firepower Threat Defense (FTD)-Software | CSCwk61618 | Nicht spezifiziert | |
| Netzwerkmanagement und -bereitstellung | Crosswork-Daten-Gateway | CSCwk62311 | 7.0.0 (August 2024) |
| Unified Communications | Unified Communications Manager | CSCwk62318 | Nicht spezifiziert |
Quelle: cybersecuritynews.com
-
Marie Sommer Schwangerschaft - Neun Spannende Monate: Wie Sie Sich Auf Dem Weg Zum Kinderwunsch, Die Geburt Und Das Baby Richtig Vorbereiten Und Eine Gute Mutter Werden - Schritt Für Schritt Zum Babyglück!Binding : Taschenbuch, Label : Independently published, Publisher : Independently published, medium : Taschenbuch, numberOfPages : 101, publicationDate : 2019-10-20, authors : Marie Sommer, ISBN : 1701362813 -
Sabine Bösel Warum Bist Du Immer So?: Wie Ihre Kindheit Sich Auf Ihre Partnerschaft Auswirkt - - Und Wie Sie Damit UmgehenBinding : Taschenbuch, Label : Goldmann Verlag, Publisher : Goldmann Verlag, medium : Taschenbuch, numberOfPages : 256, publicationDate : 2015-05-18, authors : Sabine Bösel, Roland Bösel, languages : german, ISBN : 3442175232 -
Bräunig, Peter, Krüger, Stephanie, Rosbander, Yvette Kinder Bipolar Erkrankter Eltern: Wie Sich Die Bipolare Erkrankung Eines Elternteils Auf Die Kinder AuswirktBinding : Taschenbuch, Edition : 1., Aufl., Label : Books on Demand Gmbh, Publisher : Books on Demand Gmbh, medium : Taschenbuch, numberOfPages : 172, publicationDate : 2005-08-09, authors : Bräunig, Peter, Krüger, Stephanie, Rosbander, Yvette, languages : german, ISBN : 3833425849
Comments
Leave a comment