Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Adaptive Security Appliance Software >= 8.2
Cisco Adaptive Security Appliance Software <= 9.4.3.3 Betroffene Plattformen: Cisco Adaptive Security Appliance Ein entfernter, nicht authentifizierter Angreifer kann Sicherheitsvorkehrungen umgehen und ICMP-Datenverkehr, der durch eine Zugangskontrollliste (Access Control List, ACL) und Filterregeln abgefangen werden sollte, durch betroffene Geräte leiten. Cisco stellt für die betroffenen Geräte mit Cisco Adaptive Security Appliance (ASA) Software in den Versionen 8.2 - 9.4.3.3 Sicherheitsupdates bereit. Patch: Cisco Security Advisory cisco-sa-20160711-asa (CVE-2016-1445) http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160711-asa

CVE-2016-1445: Schwachstelle in Cisco Adaptive Security Appliance Software
ermöglicht Umgehen von Sicherheitsvorkehrungen

Aufgrund der fehlerhaften Implementierung von Zugangskontrolllistenfiltern
(ACL-based Filters) für Internet Control Message Protocol Anfragen (ICMP)
des Typs ‘Echo’ und des gewählten Bereichs für polymorphe ICMP Echo-Anfragen
(ICMP Echo Request Subtypes) können die ACL-Konfigurationen von betroffenen
Geräten umgangen werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1113/

Cisco Security Advisory cisco-sa-20160711-asa (CVE-2016-1445):
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160711-asa

Schwachstelle CVE-2016-1445 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1445

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.