Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Adaptive Security Appliance Software <= 9.3(2.243) Cisco Adaptive Security Appliance Software <= 100.13(0.21) Betroffene Plattformen: Cisco Adaptive Security Appliance Durch eine Schwachstelle in der Cisco Adaptive Security Appliance Software bis Version 100.13(0.21) und 9.3(2.243) sowie möglicherweise neuere kann ein im benachbarten Netzwerk befindlicher, nicht authentifizierter Angreifer das System zum Absturz und Neustart zwingen (Denial-of-Service). Patch: Cisco Security Alert Cisco-Alert-CVE-2015-4239 http://tools.cisco.com/security/center/viewAlert.x?alertId=39612

CVE-2015-4239: Denial-of-Service-Schwachstelle in Cisco Adaptive Security
Appliance

In der Implementierung des Protokolls Open Shortest Path First version 2
(OSPFv2) besteht ein Fehler in der Behandlung von OSPFv2-Paketen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0978/

Cisco Security Alert Cisco-Alert-CVE-2015-4239:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39612

Schwachstelle CVE-2015-4239 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4239

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.