UPDATE: DFN-CERT-2017-0235 Cisco Adaptive Security Appliance Software: Eine Schwachstelle ermöglicht u.a. die Durchführung eines Denial-of-Service-Angriffs [Netzwerk][Cisco]

UPDATE: DFN-CERT-2017-0235 Cisco Adaptive Security Appliance Software: Eine Schwachstelle ermöglicht u.a. die Durchführung eines Denial-of-Service-Angriffs [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (21.02.2017):
Cisco informiert in einer Aktualisierung der Sicherheitsmeldung
cisco-sa-20170208-asa über einen Workaround zur Blockierung der
verletzenden URL durch Verwendung einer Webtype-Zugriffsliste und darüber,
dass bisher keine Ausnutzung der Schwachstelle in der beschriebenen Weise
bekannt sei.
Version 1 (09.02.2017):
Neues Advisory

Betroffene Software:

Cisco Adaptive Security Appliance Software < 9.1(7.13) Cisco Adaptive Security Appliance Software < 9.4(4) Cisco Adaptive Security Appliance Software < 9.6(2.10) Betroffene Plattformen: Cisco Adaptive Security Virtual Appliance (ASAv) Cisco ASA 5500 Cisco ASA 5500-X Cisco Industrial Security Appliance 3000 Cisco Firepower 4100 Series Cisco Firepower 9300 ASA Security Module Ein entfernter, einfach authentisierter, niedrig privilegierter Angreifer kann eine Schwachstelle in der Cisco ASA Software ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder möglicherweise auch beliebigen Programmcode ausführen, wodurch ein Gerät vollständig kompromittiert werden kann. Cisco bestätigt die Schwachstelle für Cisco ASA Software auf Cisco ASA 5500 Series Adaptive Security Appliances, Cisco ASA 5500-X Series Next-Generation Firewalls, Cisco Adaptive Security Virtual Appliance (ASAv), Cisco ASA for Firepower 9300 Series, Cisco ASA for Firepower 4100 Series und Cisco ISA 3000 Industrial Security Appliances und führt unter 'Fixed Software' fehlerbereinigte Versionen auf. Patch: Cisco Security Advisory cisco-sa-20170208-asa https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170208-asa

CVE-2017-3807: Schwachstelle in Cisco ASA Software ermöglicht u.a.
Denial-of-Service-Angriff

Im Common Internet Filesystem (CIFS) Code in der Clientless SSL VPN
Funktionalität der Cisco ASA Software existiert eine Schwachstelle aufgrund
unzureichender Validierung von Benutzereingaben, wodurch es zu einem
Speicherüberlauf auf dem Heap kommen kann (Heap Overflow). Ein Angreifer
kann dies ausnutzen, durch Senden einer präparierten URL an ein betroffenes
Gerät, um einen Neustart des Gerätes zu erzwingen oder möglicherweise
beliebigen Programmcode auf diesem zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0235/

Cisco Security Advisory cisco-sa-20170208-asa:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170208-asa

Schwachstelle CVE-2017-3807 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3807

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben