DFN-CERT-2014-1305 Cisco ASA Software: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk]

DFN-CERT-2014-1305 Cisco ASA Software: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Adaptive Security Appliance Software

Betroffene Plattformen:

Cisco Adaptive Security Appliance Software

Eine Schwachstelle in Cisco ASA Software ermöglicht es einem entfernten,
authentifizierten Benutzer, als Angreifer, einen Denial-of-Service-Angriff
durchzuführen.

Patch:

Cisco Security Notice Cisco-CVE-2014-3399

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3399

CVE-2014-3399: Denial-of-Service-Schwachstelle in Cisco ASA Software

Eine Schwachstelle in dem SSL VPN Code der Cisco ASA Software, ermöglicht es
einem entfernten, authentifizierten Angreifer Dateien im RAMFS Dateisystem
zu überschreiben oder Lua Skript-Code einzuschleusen und so einen
Denial-of-Service-Zustand zu bewirken. Die Schwachstelle existiert aufgrund
einer unzureichenden Validierung des Programmcodes, der die Session
Information für SSL VPNs verarbeitet, wenn ein SharePoint-Handler erzeugt
wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1305/

Cisco Security Notice Cisco-CVE-2014-3399:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3399

Schwachstelle CVE-2014-3399 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3399

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben