Alert!

Angreifer könnten Sicherheitslösungen von Cisco außer Gefecht setzen

Es gibt wichtiges Sicherheitsupdates für unter anderem Cisco Adaptive Security Appliance und Firepower Threat Defense.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 16 Beiträge
Von
  • Dennis Schirrmacher

Mit präparierten Anfragen könnten Angreifer die Sicherheitslösungen Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD) attackieren. Sicherheitsupdates stehen zum Download bereit.

Am gefährlichsten gelten mehrere Lücken, durch deren erfolgreiche Ausnutzung Angreifer ASA und FTD via DoS-Attacken zu Neustarts bringen können. Dafür müssen Angreifer lediglich präparierte SSL/TLS-Nachrichten oder HTTPS-Anfragen an verwundbare Systeme schicken. Aufgrund von mangelnden Überprüfungen kommt es zu Fehlern und Geräte stürzen ab. Die Schwachstellen sind mit dem Bedrohungsgrad "hoch" eingestuft.

Außerdem könnten Angreifer FTD mit bestimmten Befehlsargumenten attackieren und, wenn alles klappt, Schadcode mit Root-Rechten ausführen. Auch diese Lücke (CVE-2021-1448) ist mit "hoch" eingestuft.

Durch das erfolgreiche Ausnutzen von weiteren Schwachstellen könnten Angreifer XSS-Attacken ausführen und Sicherheitsmechanismen umgehen.

Admins sollten die unterhalb dieser Meldung verlinkten Warnmeldungen studieren und die verfügbaren Sicherheitsupdates zeitnah installieren.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)