2018-2013: Cisco Adaptive Security Appliance: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2018-10-04 18:17)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Mehrere Schwachstellen in der Cisco Adaptive Security Appliance (ASA) und Cisco Firepower Threat Defense (FTD) Software auf unterschiedlicher Cisco ASA Hardware ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen sowie in einem Fall das Umgehen von Sicherheitsvorkehrungen.

Cisco bewertet die Kritikalität einer der vier referenzierten Schwachstellen (CVE-2018-15383) mit 'high' und stellt für diese detaillierte Informationen bezüglich der verfügbaren Sicherheitsupdates zur Verfügung, wobei die Cisco FTD Software Versionen 6.2.0.7 und 6.2.2.5 nur ohne Termin als fehlerbereinigte Versionen angekündigt sind.
Für die anderen Schwachstellen werden als betroffene Plattform die Cisco ASA 5500-X Series Firewalls angegeben und verschiedene 'Known Fixed Releases' aufgeführt. Die hier genannten Versionen werden dort nicht gelistet, es ist aber zu vermuten, dass auch in diesen die Fixes enthalten sind.

Schwachstellen:

CVE-2018-15383

Schwachstelle in Cisco ASA und FTD ermöglicht Denial-of-Service-Angriff

CVE-2018-15397

Schwachstelle in Cisco ASA und FTD ermöglicht Denial-of-Service-Angriff

CVE-2018-15398

Schwachstelle in Cisco ASA und FTD ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-15399

Schwachstelle in Cisco ASA und FTD ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.