DFN-CERT-2017-2052 Cisco Adaptive Security Appliance Software: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

DFN-CERT-2017-2052 Cisco Adaptive Security Appliance Software: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (02.09.19):
Cisco führt nun zusätzlich zur Cisco Firepower 9300 Series auch die Cisco
Firepower 4100 Series als verwundbar auf.
Version 1 (16.11.17):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle in
den Cisco ASA Next-Generation Firewall Services durch das Senden von Traffic
an die lokale IP-Adresse des Gerätes ausnutzen, um Filter zu umgehen, die
konfiguriert sind, um lokalen IP-Management-Traffic zu unterbinden.

Cisco benennt in der referenzierten Cisco Bug ID CSCvd97962 die Software
Releases 2.1.1 und 2.2(1.58) als verwundbar und gibt an, dass die
Schwachstelle in den Versionen 2.1(1.76), 2.2(1.59) und 92.3(1.2021) behoben
ist.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2017-2052]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben