Eine Schwachstelle in den Kryptographie-Treibern der Cisco Adaptive Security Appliance Software (Cisco ASA) und Firepower Threat Defense (FTD) kann dazu führen, dass ein nicht autorisierter Angreiffern das Gerät neu startet. Dies erfolgt mittels eines modifizierten SSL/TLS Packet.
Das Risiko:
Da die Firewall einen «reload» durchführt, kann der Exploit zu einem Unterbruch des Services (Denial of Service (DoS)) führen.
Die Fehlerbehebung:
Es wurde ein Software-Update für die betroffene Appliances zur Verfügung gestellt von Cisco, welches den Bug CSCvp36425 behebt und die Sicherheitslücke schliesst.
Weitere Informationen:
Bug-Reference
Betroffene Produkte:
Brauchen Sie Unterstützung zu diesem Thema?
Wir stehen Ihnen gerne zur Verfügung. Kontaktieren Sie unser Service Desk unter +41 58 226 01 00 oder unter it.servicedesk@bithawk.ch.
Brauchen Sie Unterstützung zu diesem Thema?
Wir stehen Ihnen gerne zur Verfügung. Kontaktieren Sie unser Service Desk unter +41 58 226 01 00 oder unter it.servicedesk@bithawk.ch.