2021-1510: Cisco Adaptive Security Appliance (ASA) Software, Cisco Firepower Threat Defense (FTD) Software: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-07-16 13:06)

Neues Advisory

Version 2 (2021-07-19 10:26)

Cisco aktualisiert den referenzierten Sicherheitshinweis, um darüber zu informieren, dass die Schwachstelle zuerst in der Cisco Adaptive Security Appliance Software Version 9.16.1.28 behoben wurde und nicht, wie zuvor angeben, bereits in der Version 9.16.1.25.

Betroffene Software

Sicherheit
Systemsoftware
Virtualisierung

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer, der entweder über niedrige Privilegien verfügt oder sich unprivilegiert in einer Man-in-the-Middle-Position befindet, kann die Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten haben.

Cisco informiert über die Schwachstelle und veröffentlicht zu deren Behebung Cisco Adaptive Security Appliance (ASA) in den Versionen 9.16.1.25 und später, sowie Cisco Firepower Threat Defense (FTD) in der Version 7.0.0.1-15.

Schwachstellen:

CVE-2021-1422

Schwachstelle in Cisco Adaptive Security Appliance (ASA) Software und Cisco Firepower Threat Defense (FTD) Software ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.