Nieuwe lekken in nac-appliance Cisco ontdekt
Gepubliceerd: Vrijdag 5 januari 2007
Auteur: Wilbert de Vries
Netwerkfabrikant Cisco waarschuwt voor twee lekken in zijn nac-product waarmee aanvallers toegang tot het systeem kunnen krijgen.
Beide lekken zitten in Cisco Clean Access, ook wel bekend als de Cisco NAC Appliance. Dit apparaat wordt gebruikt om te controleren of een apparaat dat verbinding probeert te maken met het interne netwerk hiertoe gerechtigd is.
De appliance maakt hierbij gebruik van vooraf gedefinieerde beleidsregels die door een systeembeheerder kunnen worden afgedwongen.
Zo kan een laptop bijvoorbeeld de toegang tot het netwerk worden geweigerd of in quarantaine worden geplaatst als de virusdefinities niet actueel zijn.
Volgens Cisco wordt een van de lekken veroorzaakt door een probleem met de initiële installatie van de Cisco Clean Access Manager en Clean Access Server.
Door de foute installatie is het onmogelijk om de geheime gedeelde sleutel te configureren die wordt gebruikt om de communicatie tussen twee devices te authenticeren - met als gevolg dat alle sleutels hetzelfde zijn.
Een tweede lek in de Clean Access Manager stelt aanvallers in staat om backups van de CAM-database te maken. Door een fout in de manier waarop de databasebackups worden bewaard, kunnen aanvallers de naam van het archiefbestand raden en downloaden zonder authenticatie.
Bron: Techworld
