Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco ASA Content Security and Control Security Services Module (CSC-SSM)
Software 6.6

Betroffene Plattformen:

Cisco ASA Content Security and Control Security Services Module (CSC-SSM)

Ein entfernter, nicht authentifizierter Angreifer kann durch hochfrequentes
Senden von HTTPS-Paketen durch ein verwundbares Gerät das System
destabilisieren und zum Neustart bringen und dadurch einen Denial-of-Service
(Dos)-Angriff ausführen.

Cisco bestätigt die Schwachstelle für Geräte der Serie Cisco ASA 5500
CSC-SSM, auf denen die Gerätesoftware in der Programmversion 6.6 vor Version
6.6.1164.0, bzw. ohne Hotfix 1157 läuft und stellt die entsprechenden
Sicherheitsupdates zur Verfügung.

Patch:

Cisco Security Advisory cisco-sa-20160309-csc (CVE-2016-1312)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160309-csc

CVE-2016-1312: Schwachstelle in Cisco ASA Content Security and Control
Security Services Module ermöglicht Denial-of-Service-Angriff

Durch die fehlerhafte Behandlung von HTTPS-Paketen, die durch ein
betroffenes System geleitet werden, kann es zur Erschöpfung des verfügbaren
Systemspeichers kommen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0426/

Cisco Security Advisory cisco-sa-20160309-csc (CVE-2016-1312):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160309-csc

Schwachstelle CVE-2016-1312 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1312

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.