Die virtuellen Sicherheits-Gateways von Cisco sind gar nicht so sicher, wie man annehmen würde: Da überall die selben SSH-Schlüssel verwendet werden, kann sich jeder aus der Ferne einloggen und die komplette Kontrolle übernehmen.

Cisco hat zwei gravierende Sicherheitslücken in seinen virtuellen Sicherheits-Gateways gestopft. Bei der Web Security Virtual Appliance (WSAv), der Email Security Virtual Appliance (ESAv) und der Security Management Virtual Appliance (SMAv) können Angreifer aus der Ferne beliebigen Schadcode ausführen und die virtuelle Maschine kapern. Da es keine Möglichkeit gibt, die Sicherheitslücken einzuschränken, sollten Admins die von Cisco bereitgestellten Patches so schnell wie möglich einspielen.

Weiterlesen auf heise.de
Quelle: heise