2017-1740: Cisco Adaptive Security Appliance Software: Zwei Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-10-05 13:16)

Neues Advisory

Version 2 (2017-10-13 11:16)

Cisco aktualisiert die Sicherheitsmeldung cisco-sa-20171004-asa und empfiehlt Anwendern der Cisco ASA Version 9.4 nun nicht mehr auf die Version 9.6.3 zu migrieren, sondern die Version 9.4.4.6 oder später zu verwenden.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Zwei Schwachstellen in der Cisco Adaptive Security Appliance (ASA) Software ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)- sowie eines Cross-Site-Scripting (XSS)-Angriffs.

Cisco bestätigt die Schwachstellen in der Cisco Adaptive Security Appliance Software und stellt Sicherheitsupdates zur Verfügung.
Für die Schwachstelle CVE-2017-12265 finden sich Informationen bezüglich der betroffenen Plattform sowie verwundbaren und nicht verwundbaren Softwareversionen nur in der zugehörigen Bug ID CSCve91068. Danach besteht die Cross-Site-Scripting-Schwachstelle für Cisco ASA 5500-X Series Firewalls, die mit der ASA Softwareversion 9.8(1) oder 9.4(4.5) betrieben werden.
Im Security Advisory für die Schwachstelle CVE-2017-12246 stellt Cisco Informationen über betroffene Versionen und Geräte sowie verfügbare Sicherheitsupdates (First Fixed Release) bereit. Verwundbar sind die ASA Major Releases bis Version 9.8, wobei die Softwarereleases vor 9.1 sowie die Versionen 9.3 und 9.5 das Ende der Softwarewartung erreicht haben.
Anwendern welche die Version 9.1 oder früher verwenden, steht die Version 9.1.7.17 oder später als fehlerbereinigte Softwareversion zur Verfügung. Für die Version 9.2 gibt Cisco die Version 9.2.4.20 oder später, für die Versionen 9.4 und 9.6 die Version 9.6.3 oder später, für die Version 9.7 die Version 9.7.1.8 oder später und für die Version 9.8 die Version 9.8.1 oder später als fehlerbereinigte Softwareversion an. Die Version 9.8.1 ist allerdings über die Schwachstelle CVE-2017-12265 verwundbar (s.o.). Anwendern, die eine der nicht mehr gewarteten Versionen 9.3 oder 9.5 einsetzen, wird für Version 9.3 empfohlen auf die Version 9.4.4.6 zu migrieren und für 9.5 zur Nutzung der Version 9.5.3.9 oder später geraten.

Schwachstellen:

CVE-2017-12246

Schwachstelle in Cisco Adaptive Security Appliance Software ermöglicht Denial-of-Service-Angriff

CVE-2017-12265

Schwachstelle in Cisco Adaptive Security Appliance Software ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.