Cisco sichert Adaptive Security Appliance und Firepower gegen DoS-Angriffe ab

[ad_1]

Sicherheitsupdates schließen diverse Lücken in Ciscos ASA und Firepower-Firewalls. Admins sollten die Patches zeitnah installieren.

Ciscos Sicherheitslösung Adaptive Security Appliance (ASA) und die Firewall-Serie Firepower sind verwundbar. Angreifer könnten an drei Sicherheitslücken ansetzen und Geräte aus der Ferne lahmlegen, warnt das US-CERT. Die Schwachstellen weisen den CVSS Score 8.6 von 10 auf und sind mit dem Bedrohungsgrad “hoch” eingestuft.

Aufgrund eines Fehlers im Zuge der Authentifizierung bei der ASA-Lösung könnte ein Angreifer über das Versenden von präparierten HTTP Headern Abstürze provozieren. Welche Geräte davon betroffen sind, geht aus der Sicherheitswarnung hervor.

Die zwei Schwachstellen in Firepower-Firewalls klaffen in der Detection Engine. Angreifer könnten Firewalls aufgrund von unzureichenden Überprüfungen über das Versenden von manipulierten IPv6-Paketen oder SSL Traffic aus dem Verkehr ziehen. Betroffene Geräte listet Cisco in zwei Sicherheitswarnungen auf.

• Cisco Adaptive Security Appliance Software Direct Authentication Denial of Service Vulnerability
• Cisco Firepower Detection Engine IPv6 Denial of Service Vulnerability
• Cisco Firepower Detection Engine SSL Decryption Memory Consumption Denial of Service Vulnerability

(des)

[ad_2]

Read more on: Source