Lücken machen Ciscos IOS und Crypto Library zu schaffen

In der Lücke, die laut Cisco etwas kritischer ist, wird die IOS-Software durch nicht fehlerfreie SSL-Pakete gestört. Das IOS-Device kann laut dem Hersteller sogar abstürzen sobald es versucht, deformierte  SSL-Pakete (Secure Socket Layer) zu verarbeiten.

Das Advisory beschreibt, dass ein bösartiger Client die verwundbaren Devices gezielt ansteuern und mit fehlerhaften SSL-Paketen beschicken muss. Hier kann es bei wiederholten Angriffen zu einem Denial of Service kommen. Laut dem Hersteller werden folgende Lücken dabei ausgenutzt: Die Verarbeitung von ClientHello Messages, ChangeCipherSpec Messages und Finished Messages. Sie alle sind bereits registriert und für Cisco-Kunden in einer Datenbank beschrieben.

Eine andere – laut Cisco hiermit in Zusammenhang stehende – Lücke betrifft die Crypto Library eines Drittherstellers, die in einigen Cisco-Produkten verwendet wird. Hierbei werde zwar, dem Advisory zufolge, wie bei der anderen Lücke keine Dechiffrierung der vorher verschlüsselten Informationen befürchtet. Doch wiederholtes Ausnutzen der Lücke könne ebenfalls zu einem Denial of Service führen. Der Fehler kann ausgeführt werden, wenn ein schadhaftes oder deformiertes Objekt der Sprache Abstract Syntax Notation One (ASN.1) geparst wird. Betroffen sind hiervon: ‘Cisco IOS’, ‘PIX Security Appliances ‘, ‘ASA Security Appliances’, ‘Firewall Service Module’ und der ‘Cisco Unified CallManager’.