DFN-CERT

Advisory-Archiv

2019-1411: Cisco ASA und FTD Software: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-07-11 14:10)
Neues Advisory
Version 2 (2019-07-15 13:12)
Cisco informiert darüber, dass der angekündigte Hot Fix 'Cisco_FTD_Hotfix_AA-6.3.0.4-2' jetzt für Cisco FTD Software Release 6.3.0 verfügbar ist.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle durch das Senden manipulierter TLS/SSL-Pakete an die Schnittstelle eines betroffenen Systems ausnutzen, um einen unerwarteten Neustart des Systems und damit einen Denial-of-Service (DoS)-Zustand zu bewirken.

Cisco merkt an, dass die Schwachstelle lediglich durch Datenverkehr ausgenutzt werden kann, der an das betroffene System gesendet wird. Ein System muss im 'routed' und 'transparent' Firewall-Modus und im 'single' oder 'multiple' Kontext-Modus betrieben werden, um angreifbar zu sein. Die Schwachstelle kann über IPv4- und IPv6-Datenverkehr ausgenutzt werden, sofern eine gültige SSL- oder TLS-Sitzung vorhanden ist.

Cisco stellt für die Cisco ASA Software die Versionen 9.4.4.36, 9.6.4.29, 9.8.4.3, 9.9.2.52, 9.10.1.22 und 9.12.2 als Sicherheitsupdates bereit. Die Cisco ASA Software Releases vor Version 9.4 sowie die Versionszweige 9.5 und 9.7 befinden sich nicht mehr im Support und Cisco empfiehlt daher eine Migration auf eine unterstützte Version, in welcher die Schwachstelle behoben wird.

Für die Cisco FTD Software stehen die Releases 6.2.3.13 und 6.4.0.2 als Sicherheitsupdates zur Verfügung. Das Release 6.3.0.4 ist für August 2019 angekündigt, der alternative Hot Fix, der in diesem Monat erscheinen soll, ist noch nicht verfügbar. Das Cisco FTD Software Release 6.0.1 sowie frühere Versionen werden von Cisco nicht mehr unterstützt. Zur Behebung der Schwachstelle empfiehlt Cisco die Migration auf eine der aufgelisteten, fehlerbereinigten Versionen.

Schwachstellen:

CVE-2019-1873

Schwachstelle in Cisco ASA und FTD Software ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.