DFN-CERT-2013-2033 Cisco ASA Software: Eine Schwachstelle ermöglicht Denial-of-Service [Netzwerk][Cisco]

DFN-CERT-2013-2033 Cisco ASA Software: Eine Schwachstelle ermöglicht Denial-of-Service [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Adaptive Security Appliance Software <= 9.1(3) Betroffene Plattformen: Cisco Netzwerk Entfernte, nicht authentifizierte Angreifer können durch den Aufbau vieler Verbindungen einen Denial-of-Service erreichen. Aktuell ist die Existenz der Schwachstelle für Versionen der Cisco ASA Software bis einschließlich Release 9.1(.3) bestätigt, allerdings schließt Cisco nicht aus, dass die Schwachstelle auch für höhere Versionen relevant ist. Patch: Schwachstelle CVE-2013-6707 (CISCO) http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6707

CVE-2013-6707: Speicherleck in der Implementierung des Verbindungsmanagers

Es gibt ein Speicherleck im Verbindungsmanager der Cisco Adaptive Security
Appliance Software.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-2033/

Schwachstelle CVE-2013-6707 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6707

Schwachstelle CVE-2013-6707 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6707

http://tools.cisco.com/security/center/viewAlert.x?alertId=32065:
http://tools.cisco.com/security/center/viewAlert.x?alertId=32065

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben