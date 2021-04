Mit präparierten Anfragen könnten Angreifer die Sicherheitslösungen Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD) attackieren. Sicherheitsupdates stehen zum Download bereit.

Am gefährlichsten gelten mehrere Lücken, durch deren erfolgreiche Ausnutzung Angreifer ASA und FTD via DoS-Attacken zu Neustarts bringen können. Dafür müssen Angreifer lediglich präparierte SSL/TLS-Nachrichten oder HTTPS-Anfragen an verwundbare Systeme schicken. Aufgrund von mangelnden Überprüfungen kommt es zu Fehlern und Geräte stürzen ab. Die Schwachstellen sind mit dem Bedrohungsgrad "hoch" eingestuft.

Root-Lücke

Außerdem könnten Angreifer FTD mit bestimmten Befehlsargumenten attackieren und, wenn alles klappt, Schadcode mit Root-Rechten ausführen. Auch diese Lücke (CVE-2021-1448) ist mit "hoch" eingestuft.

Durch das erfolgreiche Ausnutzen von weiteren Schwachstellen könnten Angreifer XSS-Attacken ausführen und Sicherheitsmechanismen umgehen.

Admins sollten die unterhalb dieser Meldung verlinkten Warnmeldungen studieren und die verfügbaren Sicherheitsupdates zeitnah installieren.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)