/ Security / Cisco sichert Adaptive Security Appliance und Firepower gegen DoS-Angriffe ab

Cisco sichert Adaptive Security Appliance und Firepower gegen DoS-Angriffe ab

Moritz Rosenfeld on October 5, 2017 - 3:15 pm in Security

Sicherheitsupdates schließen diverse Lücken in Ciscos ASA und Firepower-Firewalls. Admins sollten die Patches zeitnah installieren.

Ciscos Sicherheitslösung Adaptive Security Appliance (ASA) und die Firewall-Serie Firepower sind verwundbar. Angreifer könnten an drei Sicherheitslücken ansetzen und Geräte aus der Ferne lahmlegen, warnt das US-CERT. Die Schwachstellen weisen den CVSS Score 8.6 von 10 auf und sind mit dem Bedrohungsgrad “hoch” eingestuft.

Aufgrund eines Fehlers im Zuge der Authentifizierung bei der ASA-Lösung könnte ein Angreifer über das Versenden von präparierten HTTP Headern Abstürze provozieren. Welche Geräte davon betroffen sind, geht aus der Sicherheitswarnung hervor.

Die zwei Schwachstellen in Firepower-Firewalls klaffen in der Detection Engine. Angreifer könnten Firewalls aufgrund von unzureichenden Überprüfungen über das Versenden von manipulierten IPv6-Paketen oder SSL Traffic aus dem Verkehr ziehen. Betroffene Geräte listet Cisco in zwei Sicherheitswarnungen auf.

  • Cisco Adaptive Security Appliance Software Direct Authentication Denial of Service Vulnerability
  • Cisco Firepower Detection Engine IPv6 Denial of Service Vulnerability
  • Cisco Firepower Detection Engine SSL Decryption Memory Consumption Denial of Service Vulnerability

(des)

Read more on: Source

Comments are disabled