2025-1171: Cisco Adaptive Security Appliance Software, Cisco Firepower Threat Defense Software: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2025-05-08 17:27)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben.

Cisco informiert über die Schwachstelle in der Cisco Adaptive Security Appliance und Firepower Threat Defense Software und stellt über die referenzierte Sicherheitsmeldung einen 'Cisco Software Checker' zur Betroffenheitsanalyse (Release Nummer eingeben) zur Verfügung.
Eine Verwundbarkeit ist gegeben, wenn das IKEv2 Protokoll eingesetzt wird. Ob dies der Fall ist, lässt sich mittels des Kommandozeilenbefehls 'show running-config crypto ikev2 | include enable' prüfen. Wenn dieses Kommando eine Ausgabe erzeugt, ist IKEv2 mindestens auf einem Interface aktiv.

Schwachstellen:

CVE-2025-20182

Schwachstelle in Cisco Adaptive Security Appliance Software, Cisco Firepower Threat Defense Software, Cisco IOS und Cisco IOS XE ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.