Lek in Cisco NAC
Gepubliceerd: Vrijdag 18 april 2008
Auteur: Michiel van Blommestein
De appliance voor Network Admission Control (NAC) van Cisco heeft een ernstig lek waarmee aanvallers gevoelige beveiligingsinformatie kunnen verkrijgen.
Cisco schrijft in de waarschuwing dat het gaat om een lek in de communicatie tussen de Clean Access Server (CAS) en Clean Access Manager (CAM) onderdelen in de appliance. Met die informatie, de shared secret waarmee server en client communiceren, is het volgens de leverancier mogelijk om in te breken en de controle over te nemen van de CAS. De shared secret kan door een aanvaller uit het errorlog worden gevist.
Voorwaarde is wel dat de hacker direct toegang heeft tot het netwerk om de gegevens te verkrijgen, wat het in de praktijk moeilijker maakt voor potentiële aanvallers. Toch heeft Cisco het lek ingeschaald in de hoogste categorie van ernstigheid, en raadt het zijn NAC-klanten aan om de appliance zo snel mogelijk te patchen, net als Watchguard-blogger Corey Nachreiner trouwens: "U wilt immers toch niet dat een verbitterde medewerker uw hele NAC-omgeving onbruikbaar maakt?" schrijft Nachreiner.
Bron: Techworld
