Menü
Alert!
Security

Cisco sichert Adaptive Security Appliance und Firepower gegen DoS-Angriffe ab

Sicherheitsupdates schließen diverse Lücken in Ciscos ASA und Firepower-Firewalls. Admins sollten die Patches zeitnah installieren.

vorlesen Drucken Kommentare lesen
Cisco sichert Adaptive Security Appliance und Firepower gegen DoS-Angriffe ab

(Bild: Cisco)

Ciscos Sicherheitslösung Adaptive Security Appliance (ASA) und die Firewall-Serie Firepower sind verwundbar. Angreifer könnten an drei Sicherheitslücken ansetzen und Geräte aus der Ferne lahmlegen, warnt das US-CERT. Die Schwachstellen weisen den CVSS Score 8.6 von 10 auf und sind mit dem Bedrohungsgrad "hoch" eingestuft.

Aufgrund eines Fehlers im Zuge der Authentifizierung bei der ASA-Lösung könnte ein Angreifer über das Versenden von präparierten HTTP Headern Abstürze provozieren. Welche Geräte davon betroffen sind, geht aus der Sicherheitswarnung hervor.

Die zwei Schwachstellen in Firepower-Firewalls klaffen in der Detection Engine. Angreifer könnten Firewalls aufgrund von unzureichenden Überprüfungen über das Versenden von manipulierten IPv6-Paketen oder SSL Traffic aus dem Verkehr ziehen. Betroffene Geräte listet Cisco in zwei Sicherheitswarnungen auf.

(des)