DFN-CERT-2016-1405 Cisco Adaptive Security Appliance Software: Eine Schwachstelle ermöglicht die Durchführung eines Denial-of-Service-Angriffs [Netzwerk][Cisco]

DFN-CERT-2016-1405 Cisco Adaptive Security Appliance Software: Eine Schwachstelle ermöglicht die Durchführung eines Denial-of-Service-Angriffs [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Adaptive Security Appliance Software 7.0(1)
Cisco Adaptive Security Appliance Software 7.2(1)
Cisco Adaptive Security Appliance Software 7.2(2.29)
Cisco Adaptive Security Appliance Software 8.1(1)
Cisco Adaptive Security Appliance Software 8.2(1)
Cisco Adaptive Security Appliance Software 8.3(1)
Cisco Adaptive Security Appliance Software 8.4(1)
Cisco Adaptive Security Appliance Software 8.4(3)
Cisco Adaptive Security Appliance Software 8.4(3.9)
Cisco Adaptive Security Appliance Software 8.4(4.2)

Betroffene Plattformen:

Cisco ASA 5500-X

Eine Schwachstelle in der Cisco Adaptive Security Appliance (ASA) Software
ermöglicht einem entfernten, nicht authentifizierten Angreifer die
Durchführung eines Denial-of-Service-Angriffs.

Cisco hat die Schwachstelle vor längerer Zeit veröffentlicht, aktualisiert
die referenzierte Sicherheitsmeldung jetzt aber, um über die Verfügbarkeit
von Sicherheitsupdates zu informieren, welche über das ‘Cisco Bug Search
Tool’ erhältlich sind.

Patch:

Cisco Security Advisory Cisco-SA-20130226-CVE-2013-1138

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20130226-CVE-2013-1138

CVE-2013-1138: Schwachstelle in Cisco Adaptive Security Appliance Software
ermöglicht Denial-of-Service-Angriff

Aufgrund der unzureichenden Implementierung des Network Address Translation
(NAT)-Prozesses besteht eine Schwachstelle in der Cisco Adaptive Security
Appliance (ASA) Software. Versendet ein Angreifer speziell präparierte
Datenpakete an ein betroffenes Gerät können ungültige Einträge in der
NAT-Tabelle (Xlates) provoziert werden, welche bei hohem Speicherverbrauch
bis zu ihrem Ablauf (Expire Time) einen Denial-of-Service-Zustand bewirken.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1405/

Schwachstelle CVE-2013-1138 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1138

Cisco Security Advisory Cisco-SA-20130226-CVE-2013-1138:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20130226-CVE-2013-1138

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben