2016-0796: Cisco Adaptive Security Appliance Software: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2016-05-18 18:04)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Beschreibung:

Zwei Schwachstellen in Cisco Adaptive Security Appliance (ASA) Software ermöglichen einem entfernten, einfach authentifizierten Angreifer Denial-of-Service (DoS)-Angriffe durchzuführen.

Der Hersteller Cisco informiert darüber, dass alle Versionen ab 9.6 nicht betroffen sind und stellt für alle betroffenen Versionen Sicherheitsupdates zur Verfügung. Des Weiteren informiert Cisco, dass die Schwachstelle CVE-2016-1379 nur mit ganz bestimmen Konfigurationseinstellungen in Cisco ASA Software ausgenutzt werden kann.

Schwachstellen:

CVE-2016-1379

Schwachstelle in Cisco Adaptive Security Appliance (ASA) Software ermöglicht Denial-of-Service-Angriffe

CVE-2016-1385

Schwachstelle in Cisco Adaptive Security Appliance (ASA) Software ermöglicht Denial-of-Service-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.