DFN-CERT

Advisory-Archiv

2014-1317: Cisco ASA: Mehrere Schwachstellen ermöglichen das Erlangen von Administrationsrechten

Historie:

Version 1 (2014-10-09 19:44)
Neues Advisory
Version 2 (2015-02-20 13:04)
Cisco informiert über die aktive Ausnutzung der Schwachstelle CVE-2014-3393 im Clientless SSL VPN Portal. Diese Schwachstelle kann von einem entfernten, nicht authentisierten Angreifer unter anderem zum Stehlen von Zugangsdaten genutzt werden. Cisco empfiehlt daher alle Kunden, die über das Cisco Security Advisory cisco-sa-20141008-asa verfügbaren Informationen zu überprüfen und vorhandene Sicherungsmaßnahmen anzuwenden. Zusätzliche Informationen zu der Schwachstelle und der Ausnutzung stehen über den referenzierten Cisco Blog zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Mehrere Schwachstellen in Cisco ASA ermöglichen einem entfernten, nicht authentifizierten Angreifer, Denial-of-Serive Angriffe durchzuführen und sensible Informationen auszulesen und einem entfernten, authentifizierten Angreifer Administrationsrechte zu erlangen. Betroffen sind die ASA Module:
Cisco ASA SQL*NET Inspection Engine,
Cisco ASA VPN,
Cisco ASA IKEv2,
Cisco ASA Health and Performance Monitor,
Cisco ASA GPRS Tunneling Protocol,
Cisco ASA SunRPC,
Cisco ASA DNS,
Cisco ASA VPN Failover,
Cisco ASA VNMC,
Cisco ASA Local Path,
Cisco ASA Clientless SSL VPN Portal,
Cisco ASA Smart Call Home


Schwachstellen:

CVE-2014-3382

Denial-of-Service Schwachstelle in Cisco ASA SQL*NET

CVE-2014-3383

Denial-of-Service Schwachstelle in Cisco ASA VPN

CVE-2014-3384

Denial-of-Service Schwachstelle in Cisco ASA IKEv2 Komponente

CVE-2014-3385

Denial-of-Service in Cisco ASA Health and Performance Monitor

CVE-2014-3386

Denial-of-Service Schwachstelle in Cisco ASA GPRS Tunneling Protocol (GTP)

CVE-2014-3387

Denial-of-Service Schwachstelle in Cisco ASA SunRPC

CVE-2014-3388

Schwachstelle in der DNS Überprüfungsfunktion von Cisco ASA

CVE-2014-3389

Schwachstelle zur Erlangung von Administratorrechten in Cisco VPN failover Funktionalität

CVE-2014-3390

Schwachstelle bei der Eingabeüberprüfung in Cisco ASA VNMC

CVE-2014-3391

Schwachstelle in der Verwaltung der lokalen Pfad Variable in Cisco ASA

CVE-2014-3392

Schwachstelle im Cisco ASA Clientless SSL VPN Portal

CVE-2014-3393

Schwachstelle im Cisco ASA Clientless SSL VPN Portal

CVE-2014-3394

Schwachstelle in der Cisco ASA Smart Call Home (SCH) Zertifikatsvalidierung

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.