DFN-CERT

Advisory-Archiv

2018-1088: Cisco Adaptive Security Appliance (ASA): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-06-07 14:04)
Neues Advisory
Version 2 (2018-06-27 11:45)
Cisco informiert in einer Aktualisierung des zugehörigen Sicherheitshinweises darüber, dass ein Exploit für die Schwachstelle öffentlich bekannt ist und empfiehlt dringend, verfügbare Updates einzuspielen.
Version 3 (2019-09-25 15:16)
Cisco aktualisiert seinen Sicherheitshinweis um die Information, dass weitere Versuche, die Schwachstelle auszunutzen, erkannt wurden und der Hersteller daher dringend ein Sicherheitsupdate auf eine fehlerbereinigte Version anrät.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer speziell präparierten HTTP-Anfrage (IPv4 und IPv6) an ein betroffenes Gerät, dieses zum erneuten Laden bringen und damit einen Denial-of-Service (DoS)-Zustand herbeiführen. Bei bestimmten Softwareversionen ist es auch möglich, dass die ASA nicht neu lädt, aber ein Angreifer sich sensible Systeminformationen ohne Authentifizierung mit Hilfe von Directory-Traversal-Techniken anzeigen lassen kann.

Betroffen sind alle ASA-Software Versionen vor 9.1 sowie die Versionen 9.1, 9.2, 9.3, 9.4, 9.5, 9.6, 9.7, 9.8 und 9.9. Der Hersteller weist darauf hin, dass ASA-Software vor Version 9.1 und in den Versionszweigen 9.3 und 9.5 nicht mehr mit Updates versorgt wird. Benutzern dieser Versionszweige wird empfohlen, auf die nicht verwundbaren Versionen der jeweils höheren Versionszweige zu migrieren. Dies sind 9.1.7.29, 9.4.4.18 und 9.6.4.8. Die Versionen 9.2.4.33, 9.7.1.24, 9.8.2.28 und 9.9.2.1 stehen ebenfalls als Sicherheitsupdates zur Verfügung.

Darüber hinaus ist die Cisco Firepower Threat Defense (FTD) Software in den Versionen 6.0, 6.0.1, 6.1.0, 6.2.1, 6.2.2 und 6.2.3 verwundbar. Für die Versionen 6.0, 6.0.1 und 6.1.0 steht ein Hotfix für die Version 6.1.0 bereit. Für die Versionen 6.2.1 und 6.2.2 steht ein Sicherheitsupdate auf die Version 6.2.2.3 und für die Version 6.2.3 ein Sicherheitsupdate auf die Version 6.2.3.1 zur Verfügung.

Schwachstellen:

CVE-2018-0296

Schwachstelle in Cisco Adaptive Security Appliance Software ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.