2016-0426: Cisco ASA Content Security and Control Security Services Module (CSC-SSM): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-03-09 19:33)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann durch hochfrequentes Senden von HTTPS-Paketen durch ein verwundbares Gerät das System destabilisieren und zum Neustart bringen und dadurch einen Denial-of-Service (Dos)-Angriff ausführen.

Cisco bestätigt die Schwachstelle für Geräte der Serie Cisco ASA 5500 CSC-SSM, auf denen die Gerätesoftware in der Programmversion 6.6 vor Version 6.6.1164.0, bzw. ohne Hotfix 1157 läuft und stellt die entsprechenden Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2016-1312

Schwachstelle in Cisco ASA Content Security and Control Security Services Module ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.