Eine Schwachstelle in den Kryptographie-Treibern der Cisco Adaptive Security Appliance Software (Cisco ASA) und Firepower Threat Defense (FTD) kann dazu führen, dass ein nicht autorisierter Angreiffern das Gerät neu startet. Dies erfolgt mittels eines modifizierten SSL/TLS Packet.
Das Risiko:
Da die Firewall einen «reload» durchführt, kann der Exploit zu einem Unterbruch des Services (Denial of Service (DoS)) führen.
Die Fehlerbehebung:
Es wurde ein Software-Update für die betroffene Appliances zur Verfügung gestellt von Cisco, welches den Bug CSCvp36425 behebt und die Sicherheitslücke schliesst.
Weitere Informationen:
Bug-Reference
Betroffene Produkte:
- ASA 5506-X
- ASA 5506-X with FirePOWER Services
- ASA 5506H-X
- ASA 5506H-X with FirePOWER Services
- ASA 5506W-X
- ASA 5506W-X with FirePOWER Services
- ASA 5508-X
- ASA 5508-X with FirePOWER Services
- ASA 5516-X
- ASA 5516-X with FirePOWER Services
Brauchen Sie Unterstützung zu diesem Thema?
Wir stehen Ihnen gerne zur Verfügung. Kontaktieren Sie unser Service Desk unter +41 58 226 01 00 oder unter it.servicedesk@bithawk.ch.
Brauchen Sie Unterstützung zu diesem Thema?
Wir stehen Ihnen gerne zur Verfügung. Kontaktieren Sie unser Service Desk unter +41 58 226 01 00 oder unter it.servicedesk@bithawk.ch.