DFN-CERT-2013-1210 Schwachstelle in der Cisco ASA Next Generation Firewall (NGFW) [Netzwerk][Cisco]

DFN-CERT-2013-1210 Schwachstelle in der Cisco ASA Next Generation Firewall (NGFW) [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco ASA NGFW Version 9.1.1 vor Version 9.1.1.9
Cisco ASA NGFW Version 9.1.2 vor Version 9.1.2.12
Cisco ASA NGFW Version 9.0

Betroffene Plattformen:

Cisco ASA

Eine Schwachstelle in der Cisco ASA Next Generation Firewall (NGFW)
ermöglicht einem entfernten Angreifer einen Denial-of-Service auszulösen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://tools.cisco.com/security/center/publicationListing

CVE-2013-3382: Schwachstelle in der Cisco ASA Next Generation Firewall
(NGFW)

Die Cisco ASA Next Generation Firewall (NGFW) behandelt
wiederzusammengesetzte Paketdaten nicht richtig. Bei der Verarbeitung
fragmentierter IPv4 oder IPv6 Pakete, die von der zugehörigen Cisco ASA
gemäß der Modular Policy Framework (MPF) Konfiguration direkt an die Cisco
ASA NGFW gesandt wurden, kann, wenn eine ‘deny policy’ gesetzt ist, ein
Neustart veranlasst werden. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen um einen Denial-of-Service auszulösen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1210/

Das Hersteller Advisory:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130626-ngfw

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben