DFN-CERT-2014-1555 Cisco Adaptive Security Appliance (ASA) Software: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

DFN-CERT-2014-1555 Cisco Adaptive Security Appliance (ASA) Software: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Adaptive Security Appliance Software

Betroffene Plattformen:

Cisco Adaptive Security Appliance Software

Eine Schwachstelle in der Cisco ASA Software ermöglicht einem entfernten,
nicht authentifizierten Angreifer einen Denial-of-Service-Angriff
durchzuführen.

Patch:

Cisco Security Notice Cisco-CVE-2014-3407

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3407

CVE-2014-3407: Schwachstelle in Cisco ASA ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der SSL VPN Funktion der Cisco ASA Software führt zu
einem Verbrauch des vorhandenen Speichers. Dies wird durch eine fehlerhafte
Implementierung bei der Bereitstellung von Speicherblöcken bei der
Verarbeitung von präparierten HTTP Paketen verursacht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1555/

Schwachstelle CVE-2014-3407 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3407

Cisco Security Notice Cisco-CVE-2014-3407:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3407

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben