Secure Access Control System (ACS)

Die Schwachstelle betrifft das Cisco Secure Access Control System (ACS), eine Plattform zur zentralen Verwaltung von Netzwerkzugriff und Authentifizierung. Der Fehler liegt darin, wie die Software in Java serialisierte Objekte verarbeitet: Sie nimmt von Benutzern gelieferte Daten entgegen und wandelt sie ungeprüft zurück in Java-Objekte. Diese unsichere Deserialisierung lässt sich ausnutzen, indem ein Angreifer ein speziell präpariertes serialisiertes Java-Objekt an das betroffene Gerät schickt. Dazu sind weder gültige Zugangsdaten noch eine Anmeldung nötig, und der Angriff erfolgt aus der Ferne über das Netzwerk. Gelingt er, kann der Angreifer beliebige Befehle auf dem Gerät ausführen – und zwar mit Root-Rechten, also den höchsten Systemrechten und damit der vollständigen Kontrolle. Da ACS eine zentrale Rolle bei der Zugriffssteuerung im Netzwerk spielt, wiegt eine Übernahme besonders schwer, weil darüber die Authentifizierung weiterer Systeme abgewickelt wird.