DFN-CERT-2013-1871 Cisco Adaptive Security Appliance: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

DFN-CERT-2013-1871 Cisco Adaptive Security Appliance: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Adaptive Security Appliance

Betroffene Plattformen:

Cisco

Eine Schwachstelle in der Cisco ASA kann zu einem Neuladen der Konfiguration
führen. Ein entfernter, authentifizierter Angreifer kann durch eine
präparierte URL eine Denial-of-Service-Angriff durchführen.

Patch:

Hersteller Sicherheitsinformation CVE-2013-5551 (CISCO)

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5551

CVE-2013-5551: Schwachstelle in Cisco Adaptive Security Appliance

Eine nicht näher beschriebene Schwachstelle in Cisco Adaptive Security
Appliance (ASA) kann bei der Verwendung der Optionen same-security-traffic
und management-access zu einem Neuladen der Konfiguration führen. Ein
entfernter, authentifiziert Angreifer kann mit einer clientlosen SSL VPN
Verbindung durch präparierte URLs einen Denial-of-Service-Angriff ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1871/

Hersteller Sicherheitsinformation CVE-2013-5551 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5551

Schwachstelle CVE-2013-5551 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5551

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben