CISCO ASA SSH Schwachstelle CVE-2024-20329 ermöglicht Systemübernahme

Am 23. Oktober 2024 veröffentlichte Cisco eine kritische Sicherheitswarnung zu einer Schwachstelle in der Cisco Adaptive Security Appliance (ASA) Software. Diese Schwachstelle, die unter CVE-2024-20329 bekannt ist, betrifft das SSH-Subsystem der ASA-Software und ermöglicht es einem entfernten, authentifizierten Angreifer, Betriebssystembefehle mit Root-Rechten auszuführen. Die Schwachstelle wurde als kritisch eingestuft, mit einem CVSS-Score von 9.9.

Die Ursache liegt in einer unzureichenden Validierung von Benutzereingaben. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er speziell gestaltete Eingaben beim Ausführen von Remote-CLI-Befehlen über SSH sendet. Dadurch erhält der Angreifer die Möglichkeit, vollständige Kontrolle über das System zu erlangen, obwohl er ursprünglich nur eingeschränkte Benutzerrechte besaß. Dies stellt eine erhebliche Gefahr dar, da ein erfolgreicher Angriff zu schwerwiegenden Beeinträchtigungen der Systemsicherheit führen kann.

Cisco hat bereits Software-Updates veröffentlicht, die diese Schwachstelle beheben. Für Systeme, bei denen ein sofortiges Update nicht möglich ist, steht ein Workaround zur Verfügung. Der empfohlene Workaround besteht darin, den CiscoSSH-Stack zu deaktivieren und stattdessen den nativen SSH-Stack zu verwenden. Dadurch wird die Angriffsfläche reduziert, indem die betroffene Komponente abgeschaltet wird. Es sollte jedoch beachtet werden, dass dieser Workaround aktive SSH-Sitzungen beendet und Kunden sicherstellen sollten, dass dieser Ansatz in ihrer Umgebung anwendbar ist, ohne unerwünschte Nebenwirkungen zu verursachen.

Betroffen sind Systeme, auf denen eine verwundbare Version der ASA-Software mit aktiviertem CiscoSSH-Stack läuft und auf denen SSH-Zugriff über mindestens eine Schnittstelle erlaubt ist. Durch Ausführen des Befehls show running-config | include ssh können Administratoren überprüfen, ob der CiscoSSH-Stack aktiv ist.

Cisco hat bestätigt, dass Firepower Threat Defense (FTD) Software und Secure Firewall Management Center (FMC) Software nicht von dieser Schwachstelle betroffen sind.

Für weitere Informationen und den vollständigen Bericht steht die Cisco-Sicherheitswarnung zur Verfügung. Cisco empfiehlt allen Kunden, ihre Systeme umgehend zu aktualisieren oder den Workaround zu implementieren, um das Risiko einer Kompromittierung zu minimieren.

Related Posts

Kritische Zero-Day-Schwachstelle in ScienceLogic EM7 (CVE-2024-9537) führte zu Rackspace-Sicherheitsvorfall

Am 21. Oktober 2024 berichtete Rackspace über eine Sicherheitslücke (CVE-2024-9537) in ScienceLogic EM7, die von einer Zero-Day-Schwachstelle in einer Drittanbieter-Komponente verursacht wurde. Diese Schwachstelle mit einem CVSS-Score von 9.8 ermöglicht Remote Code Execution und wurde von Angreifern genutzt, um auf Überwachungsdaten zuzugreifen. Obwohl keine sensiblen Daten betroffen waren, wurde ein Patch veröffentlicht, und Rackspace hat seine Kunden benachrichtigt. Alle Nutzer von SL1 werden dringend zur Aktualisierung aufgefordert.

Read More

Kritische Systemübernahme-Lücke in Cisco Secure Firewall Management Center Software (CVE-2024-20424)

Am 23. Oktober 2024 veröffentlichte Cisco eine Sicherheitswarnung zu einer schwerwiegenden Schwachstelle in der Cisco Secure Firewall Management Center (FMC) Software. Die Schwachstelle, die mit der CVE-Nummer CVE-2024-20424 versehen wurde, ermöglicht es einem authentifizierten, entfernten Angreifer, beliebige Befehle mit Root-Rechten auf dem betroffenen System auszuführen. Diese Schwachstelle wurde als kritisch eingestuft und hat einen CVSS-Score von 9.9.

Read More

Kritische Schwachstelle in Oracle WebLogic Server (CVE-2024-21216)

Eine schwerwiegende Sicherheitslücke (CVE-2024-21216) in Oracle WebLogic Server, Versionen 12.2.1.4.0 und 14.1.1.0.0, ermöglicht Angreifern, das System ohne Authentifizierung über T3- oder IIOP-Protokolle zu kompromittieren. Erfolgreiche Angriffe können zur vollständigen Übernahme des Servers führen. Diese Schwachstelle hat eine CVSS-Basisbewertung von 9.8 (kritisch), da Vertraulichkeit, Integrität und Verfügbarkeit gefährdet sind. Es wird dringend empfohlen, betroffene Versionen zu aktualisieren. Weitere Details unter Oracle Advisory.

Read More