Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (25.09.19):
Cisco aktualisiert seinen Sicherheitshinweis um die Information, dass
weitere Versuche, die Schwachstelle auszunutzen, erkannt wurden und der
Hersteller daher dringend ein Sicherheitsupdate auf eine fehlerbereinigte
Version anrät.
Version 2 (27.06.18):
Cisco informiert in einer Aktualisierung des zugehörigen
Sicherheitshinweises darüber, dass ein Exploit für die Schwachstelle
öffentlich bekannt ist und empfiehlt dringend, verfügbare Updates
einzuspielen.
Version 1 (07.06.18):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer
speziell präparierten HTTP-Anfrage (IPv4 und IPv6) an ein betroffenes Gerät,
dieses zum erneuten Laden bringen und damit einen Denial-of-Service
(DoS)-Zustand herbeiführen. Bei bestimmten Softwareversionen ist es auch
möglich, dass die ASA nicht neu lädt, aber ein Angreifer sich sensible
Systeminformationen ohne Authentifizierung mit Hilfe von Directory-
Traversal-Techniken anzeigen lassen kann.

Betroffen sind alle ASA-Software Versionen vor 9.1 sowie die Versionen 9.1,
9.2, 9.3, 9.4, 9.5, 9.6, 9.7, 9.8 und 9.9. Der Hersteller weist darauf hin,
dass ASA-Software vor Version 9.1 und in den Versionszweigen 9.3 und 9.5
nicht mehr mit Updates versorgt wird. Benutzern dieser Versionszweige wird
empfohlen, auf die nicht verwundbaren Versionen der jeweils höheren
Versionszweige zu migrieren. Dies sind 9.1.7.29, 9.4.4.18 und 9.6.4.8. Die
Versionen 9.2.4.33, 9.7.1.24, 9.8.2.28 und 9.9.2.1 stehen ebenfalls als
Sicherheitsupdates zur Verfügung.

Darüber hinaus ist die Cisco Firepower Threat Defense (FTD) Software in den
Versionen 6.0, 6.0.1, 6.1.0, 6.2.1, 6.2.2 und 6.2.3 verwundbar. Für die
Versionen 6.0, 6.0.1 und 6.1.0 steht ein Hotfix für die Version 6.1.0
bereit. Für die Versionen 6.2.1 und 6.2.2 steht ein Sicherheitsupdate auf
die Version 6.2.2.3 und für die Version 6.2.3 ein Sicherheitsupdate auf die
Version 6.2.3.1 zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1088]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (27.06.18):
Cisco informiert in einer Aktualisierung des zugehörigen
Sicherheitshinweises darüber, dass ein Exploit für die Schwachstelle
öffentlich bekannt ist und empfiehlt dringend, verfügbare Updates
einzuspielen.
Version 1 (07.06.18):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer
speziell präparierten HTTP-Anfrage (IPv4 und IPv6) an ein betroffenes Gerät,
dieses zum erneuten Laden bringen und damit einen Denial-of-Service
(DoS)-Zustand herbeiführen. Bei bestimmten Softwareversionen ist es auch
möglich, dass die ASA nicht neu lädt, aber ein Angreifer sich sensible
Systeminformationen ohne Authentifizierung mit Hilfe von Directory-
Traversal-Techniken anzeigen lassen kann.

Betroffen sind alle ASA-Software Versionen vor 9.1 sowie die Versionen 9.1,
9.2, 9.3, 9.4, 9.5, 9.6, 9.7, 9.8 und 9.9. Der Hersteller weist darauf hin,
dass ASA-Software vor Version 9.1 und in den Versionszweigen 9.3 und 9.5
nicht mehr mit Updates versorgt wird. Benutzern dieser Versionszweige wird
empfohlen, auf die nicht verwundbaren Versionen der jeweils höheren
Versionszweige zu migrieren. Dies sind 9.1.7.29, 9.4.4.18 und 9.6.4.8. Die
Versionen 9.2.4.33, 9.7.1.24, 9.8.2.28 und 9.9.2.1 stehen ebenfalls als
Sicherheitsupdates zur Verfügung.

Darüber hinaus ist die Cisco Firepower Threat Defense (FTD) Software in den
Versionen 6.0, 6.0.1, 6.1.0, 6.2.1, 6.2.2 und 6.2.3 verwundbar. Für die
Versionen 6.0, 6.0.1 und 6.1.0 steht ein Hotfix für die Version 6.1.0
bereit. Für die Versionen 6.2.1 und 6.2.2 steht ein Sicherheitsupdate auf
die Version 6.2.2.3 und für die Version 6.2.3 ein Sicherheitsupdate auf die
Version 6.2.3.1 zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1088]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html