Sie werden nicht glauben, wie sehr sich die RCE-Schwachstelle regreSSHion auf mehrere Cisco-Produkte auswirkt!
Die RCE-Schwachstelle regreSSHion hat erhebliche Auswirkungen auf mehrere Cisco-Produkte.
Details zur regreSSHion RCE-Schwachstelle und ihren Auswirkungen auf Cisco-Produkte
Cisco warnte kürzlich vor einer kritischen RCE-Schwachstelle (Remote Code Execution) mit dem Namen „ Reue. Diese Schwachstelle betrifft verschiedene Cisco-Produkte und basiert auf einer Regression einer alten Schwachstelle, die erstmals im Jahr 2006 entdeckt wurde. Sie betrifft insbesondere den OpenSSH-Server (sshd) in Glibc-basierten Linux-Systemen und ermöglicht möglicherweise nicht authentifizierten Angreifern Root-Zugriff auf betroffene Systeme .
Betriebsmethode und betroffene Produkte
Die regreSSHion-Schwachstelle resultiert aus einer Race-Bedingung im SIGALRM-Signalhandler von sshd, der unsichere Funktionen für asynchrone Signale wie aufruft
syslog()
. Angreifer können diesen Fehler ausnutzen, indem sie mehrere Verbindungen öffnen und sich nicht innerhalb der von bereitgestellten Zeit authentifizieren
LoginGraceTime
. Cisco hat mehrere betroffene Produktkategorien identifiziert, von Netzwerksicherheit über Content Management bis hin zu Unified-Communications-Geräten.
Abhilfemaßnahmen und Empfehlungen
- Beschränken Sie den SSH-Zugriff : Beschränken Sie den SSH-Zugriff mithilfe von Infrastruktur-Zugriffskontrolllisten (ACLs) nur auf vertrauenswürdige Hosts.
- OpenSSH-Update : Aktualisieren Sie auf die neueste gepatchte Version von OpenSSH, sobald diese verfügbar ist.
- Passen Sie die LoginGraceTime-Einstellung an : Konfigurieren Sie den Parameter
LoginGraceTimeIn der SSHD-Konfigurationsdatei auf 0 setzen, um die Race-Bedingung zu vermeiden.
Die regreSSHion-Schwachstelle stellt ein erhebliches Risiko für eine Vielzahl von Cisco-Produkten dar und erfordert sofortige Maßnahmen des Kunden, um empfohlene Patches und Abhilfemaßnahmen anzuwenden.
| Produktkategorie | Produktname | Cisco Bug-ID | Verfügbarkeit der korrigierten Version |
|---|---|---|---|
| Netzwerksicherheits- und Content-Management-Geräte | Adaptive Security Appliance (ASA)-Software | CSCwk61618 | Nicht spezifiziert |
| Firepower Threat Defense (FTD)-Software | CSCwk61618 | Nicht spezifiziert | |
| Netzwerkmanagement und -bereitstellung | Crosswork-Daten-Gateway | CSCwk62311 | 7.0.0 (August 2024) |
| Unified Communications | Unified Communications Manager | CSCwk62318 | Nicht spezifiziert |
Quelle: cybersecuritynews.com
-
Marie Sommer Schwangerschaft - Neun Spannende Monate: Wie Sie Sich Auf Dem Weg Zum Kinderwunsch, Die Geburt Und Das Baby Richtig Vorbereiten Und Eine Gute Mutter Werden - Schritt Für Schritt Zum Babyglück!Binding : Taschenbuch, Label : Independently published, Publisher : Independently published, medium : Taschenbuch, numberOfPages : 101, publicationDate : 2019-10-20, authors : Marie Sommer, ISBN : 1701362813 -
Charoline Bauer Vegan Zur Höchstleistung: Wie Sich Eine Pflanzenbasierte Ernährung Auf Die Sportliche Leistung AuswirktBrand : Riva, Binding : Taschenbuch, Label : Riva, Publisher : Riva, medium : Taschenbuch, numberOfPages : 192, publicationDate : 2020-11-10, releaseDate : 2020-11-10, authors : Charoline Bauer, ISBN : 3742315293 -
Luise Krompholz Die Verwaltung Im Home-Office: Wie Sich Führungsverhalten Auf Das Freiwillige Engagement Von Mitarbeitenden Auswirkt (masters)Binding : Taschenbuch, Edition : 1. Aufl. 2022, Label : Springer VS, Publisher : Springer VS, medium : Taschenbuch, numberOfPages : 75, publicationDate : 2022-12-10, authors : Luise Krompholz, ISBN : 3658399864
Comments
Leave a comment