DFN-CERT

Advisory-Archiv

2018-2232: Cisco Adaptive Security Appliance (ASA), Firepower Threat Defense (FTD) Software: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-11-01 15:35)
Neues Advisory
Version 2 (2018-11-02 10:58)
Der Hersteller aktualisiert den Sicherheitshinweis und gibt die Beschränkung des SIP-Datenverkehrs als zusätzliche Option zur Mitigation der Schwachstelle an. Sicherheitsupdates oder Workarounds stehen weiterhin nicht zur Verfügung.
Version 3 (2018-11-07 13:25)
Als erstes Sicherheitsupdate zur Behebung der Schwachstelle steht das Cisco ASA Software Release 9.4.4.27 für den Versionszweig 9.4 zur Verfügung.
Version 4 (2018-11-16 11:01)
Cisco aktualisiert den referenzierten Sicherheitshinweis, um über die Verfügbarkeit der Cisco ASA Software Releases 9.6.4.18, 9.8.3.16, 9.9.2.32 und 9.10.1.2 zu informieren. Weiterhin steht für die Firepower Threat Defense (FTD) Software die Version 6.2.0.6 Hotfix CE als Sicherheitsupdate bereit.
Version 5 (2018-11-19 12:19)
Cisco informiert in seiner finalen Version des Security Advisories über weitere Sicherheitsupdates für Firepower Threat Defense Software. Das Release 6.1.0.7 Hotfix ER steht für die Versionszweige 6.0 bis einschließlich 6.1.0 zur Verfügung. Für den Versionszweig 6.2.2 steht 6.2.2.4 Hotfix BZ und für den Versionszweig 6.2.3 die Version 6.2.3.7 als Sicherheitsupdate bereit.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD) Software durch den Versand präparierter SIP-Anfragen ausnutzen und einen kompletten Denial-of-Service (DoS)-Zustand bewirken.

Derzeit existieren keine Releases zur Behebung der Schwachstelle. Cisco aktualisiert sein Security Advisory sobald ein Release bereit steht.

Schwachstellen:

CVE-2018-15454

Schwachstelle in Cisco Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD) Software ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.