Bedrohung durch Sicherheitslücke mit höchster Bewertung bei Cisco Appliances und Firewalls

30.01.2018 11:07 Uhr heise

Es gibt eine äußerst riskante Verwundbarkeit in der Cisco Adaptive Security Appliance Software die Appliances und Firewalls betrifft. Nur durch Updates kann diese Schwachstelle geschlossen werden.

Das soll mit vergleichsweise wenig Aufwand möglich sein. Cisco vergibt für die Lücke den maximal möglichen CVSS Score 10․0.
Die Schwachstelle klafft in der VPN-Funktion der Adaptive Security (ASA) Software. Diese läuft auf verschiedenen Cisco-Produkten ? die betroffenen Appliances und Firewalls listet der Netzwerkausrüster in der offiziellen Warnung auf.
Bedroht sind nur Nutzer, die welche VPN-Funktion aktiviert haben. Ist das der Fall, müssten Angreifer Cisco zufolge lediglich präparierte XML-Pakete an das webvpn-configured-Interface schicken um Speicherfehler auszulösen. Anschließend erfolgt ein Reload des Gerätes oder Angreifer könnten sogar die volle Kontrolle übernehmen.
Um Netzwerke zu schützen, müssen Admins eine abgesicherte ASA-Version installieren. In der Warnung listet Cisco neben diesen ebenfalls die bedrohten Ausgaben auf.

(des)

Zuletzt aktualisiert am 04.08.2023 21:10 Uhr

Kommentare

Ähnliche News

Warnung vor Sicherheitslücke bei Cisco ASA 5500-X Series Firewalls

Jetzt updaten: Cisco ASA 5500-X Series Firewalls aus der Ferne angreifbar

Es wurde bekannt, dass Cisco ASA 5500-X Series Firewalls durch einen Bug im Clientless SSL Virtual Private Network (WebVPN) of Cisco Adaptive Security Appliances (ASA) angreifbar sind. Obwohl der Bug bereits seit Mitte 2018 bekannt ist sind neuere Geräte noch immer verwundbar.

Verletzlichkeit in BIG-IP-Firewalls von F5

Sicherheitsupdates: Angreifer könnten BIG-IP-Firewalls von F5 lahmlegen

Sicherheitsaktualisierungen sind notwendig um zu verhindern. Dass Angreifer DoS-Angriffe und SQL Injection auf verschiedene BIG-IP-Appliances durchführen können. Unter bestimmten Bedingungen besteht ebenfalls das Risiko, dass Schadcode ausgeführt wird.

Schwachstellen ermöglichen Denial-of-Service-Angriffe auf Cisco-ASA-Firewalls

Sicherheitslücken erlauben DoS-Angriffe auf Cisco-ASA-Firewalls

Cisco hat zwei Schwachstellen in der Software seiner Adaptive Security Appliances behoben, durch die Angreifer aus dem öffentlichen Netzwerk in der Lage waren die Firewall außer Betrieb zu setzen.

Cisco behebt Sicherheitslücke im ExtraBacon-Exploit

Cisco hat die Sicherheitslücke im NSA-Exploit ExtraBacon behoben und bietet nun abgesicherte Versionen der Adaptive-Security-Appliance-Software (ASA) an. Admins können ihre Firewalls nun ohne Workarounds absichern. Die aktualisierte Version 9․1 steht ab sofort zur Verfügung.

Schutz für Firewalls: Cisco behebt Sicherheitslücken

Der Hersteller von Netzwerktechnologie, Cisco, hat mehrere Sicherheitslücken in verschiedenen Produkten behoben, darunter die Aironet-Serie die Firepower-Reihe und der WebEx Meetings Server.