![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
[English]Dumme Geschichte, Cisco hat vor wenigen Stunden eine Zero-Day-Schwachstelle in der Cisco AnyConnect Secure Mobility Client-Software bekannt gegeben. Zudem gibt es einen \u00f6ffentlich zug\u00e4nglichem Proof-of-Concept-Angriffscode, wie der Hersteller einr\u00e4umte.<\/p>\n
<\/p>\n
Cisco hat zum 4. November 2020 dieses Security-Advisory<\/a> ver\u00f6ffentlicht, auf das ich bei den Kollegen von Bleeping Computer auf den Sachverhalt aufmerksam geworden<\/a> bin. Im Interprozesskommunikationskanal (IPC) der Cisco AnyConnect Secure Mobility Client Software gibt es die Schwachstelle CVE-2020-3556. Die Schwachstelle ist auf eine fehlende Authentifizierung gegen\u00fcber dem IPC-Listener zur\u00fcckzuf\u00fchren.<\/p>\n Ein Angreifer k\u00f6nnte diese Schwachstelle ausnutzen, indem er fertige IPC-Nachrichten an den IPC-Listener des AnyConnect-Clients sendet. Dies k\u00f6nnte es einem authentifizierten, lokalen Angreifer erm\u00f6glichen, einen AnyConnect-Benutzer zur Ausf\u00fchrung eines b\u00f6sartigen Skripts zu veranlassen. Dieses Skript w\u00fcrde mit den Privilegien des betroffenen AnyConnect-Benutzers ausgef\u00fchrt.<\/p>\n Um diese Schwachstelle erfolgreich auszunutzen, muss zum Zeitpunkt des Angriffs eine laufende AnyConnect-Sitzung des Zielbenutzers bestehen. Um diese Schwachstelle auszunutzen, br\u00e4uchte der Angreifer auch g\u00fcltige Benutzer-Anmeldedaten auf dem System, auf dem der AnyConnect-Client ausgef\u00fchrt wird.<\/p>\n Laut dem Cisco Security-Advisory<\/a> sind verschiedene Desktop Cisco AnyConnect Secure Mobility Clients von dieser Schwachstelle betroffen. Der Hersteller f\u00fchrt folgende Softwaremodule auf:<\/p>\n Diese Schwachstelle betrifft nicht den Cisco AnyConnect Secure Mobility Client f\u00fcr die Apple iOS- und Android-Plattformen. Zudem muss bei den betroffenen Clients eine bestimmte Konfiguration vorliegen, um die mit 7.8 von 10 bewertete Schwachstelle ausnutzen zu k\u00f6nnen. <\/p>\n Eine anf\u00e4llige Konfiguration erfordert, dass sowohl die Einstellung Automatische Aktualisierung<\/em> als auch die Einstellung Scripting aktivieren aktiviert<\/em> ist. Die Einstellung Auto Update ist standardm\u00e4\u00dfig aktiviert, und die Einstellung Enable Scripting ist standardm\u00e4\u00dfig deaktiviert.<\/p>\n Um diese Einstellungen auf der Adaptive Security Appliance (ASA) zu \u00fcberpr\u00fcfen, gehen Sie zu Konfiguration > Fernzugriff VPN > Netzwerk (Client) Zugriff > AnyConnect Client-Profil<\/em>. Weitere Einzelheiten finden Sie im Kapitel AnyConnect Profile Editor<\/a> im Cisco AnyConnect Secure Mobility Client Administrator Guide<\/a>.<\/p>\n Es gibt keine Umgehungsl\u00f6sungen, die diese Schwachstelle beheben. Cisco schl\u00e4gt als Gegenma\u00dfnahme eine die Deaktivierung der Funktion zur automatischen Aktualisierung vor. Weitere Einzelheiten finden Sie im Abschnitt Deaktivieren der automatischen Aktualisierung von AnyConnect<\/a> im Cisco AnyConnect Secure Mobility Client Administrator Guide<\/a>.<\/p>\n Falls die Funktion \"Auto Update\" nicht deaktiviert werden kann, w\u00fcrde die Deaktivierung der Konfigurationseinstellung \"Enable Scripting\" die Angriffsfl\u00e4che verringern. Weitere Einzelheiten finden Sie im Abschnitt Cisco AnyConnect Profile Editor Preferences<\/a> im Cisco AnyConnect Secure Mobility Client Administrator Guide<\/a>.<\/p>\n Cisco will kostenlose Software-Updates herausgeben, die die in diesem Hinweis beschriebene Schwachstelle beheben. Der Hersteller weist aber darauf hin, dass Kunden nur f\u00fcr Softwareversionen und Funktionss\u00e4tze Support erwarten d\u00fcrfen, f\u00fcr die sie eine Lizenz erworben haben. Die Sicherheitsl\u00fccke im Cisco AnyConnect Secure Mobility Client wurde jedoch laut dem Cisco Product Security Incident Response Team (PSIRT) bisher noch nicht in freier Wildbahn ausgenutzt.<\/p>\n","protected":false},"excerpt":{"rendered":" [English]Dumme Geschichte, Cisco hat vor wenigen Stunden eine Zero-Day-Schwachstelle in der Cisco AnyConnect Secure Mobility Client-Software bekannt gegeben. Zudem gibt es einen \u00f6ffentlich zug\u00e4nglichem Proof-of-Concept-Angriffscode, wie der Hersteller einr\u00e4umte.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[7843,4328],"class_list":["post-237290","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-citrix","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/237290","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=237290"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/237290\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=237290"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=237290"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=237290"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Der Cisco AnyConnect Secure Mobility Client<\/a> erm\u00f6glicht Remote-Mitarbeitern von jedem Ger\u00e4t, zu jeder Zeit und an jedem Ort einen reibungslosen, Zugriff auf das Unternehmensnetzwerk. Cisco verspricht einen hochsicheren Zugang, der gleichzeitig das Unternehmen sch\u00fctzt.<\/p>\n
Schwachstelle CVE-2020-3556<\/h2>\n
Diese Cisco-Produkte sind betroffen<\/h2>\n
\n
Anf\u00e4llige Konfiguration <\/h2>\n
Keine Workarounds, aber Gegenma\u00dfnahmen<\/h2>\n