DFN-CERT-2013-1833 Cisco Adaptive Security Appliance Software: Eine Schwachstelle ermöglicht einen Denial-of-Service Angriff [Netzwerk][Cisco]

DFN-CERT-2013-1833 Cisco Adaptive Security Appliance Software: Eine Schwachstelle ermöglicht einen Denial-of-Service Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Adaptive Security Appliance Software

Betroffene Plattformen:

Cisco
Netzwerk

Eine Schwachstelle in der Cisco ASA kann ein entfernter Angreifer für einen
Denial-of-Service Angriff ausnutzen.

Patch:

Schwachstelle CVE-2013-5544 (CISCO)

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5544

CVE-2013-5544: Schwachstelle in der Cisco ASA VPN Funktion

In der Cisco ASA ist in der VPN Authentifizierungsfunktion eine
Schwachstelle bei der Verarbeitung von IKE Anfragen und führt zum Neustart
des Systems. Ein entfernter Angreifer kann diese Schwachstelle durch senden
von IKE Anfragen mit username-from-cert für einen Denial-of-Service Angriff
ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1833/

Schwachstelle CVE-2013-5544 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5544

Schwachstelle CVE-2013-5544 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5544

Schwachstelle CVE-2013-5544 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5544

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben