Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (19.11.18):
Cisco informiert in seiner finalen Version des Security Advisories über
weitere Sicherheitsupdates für Firepower Threat Defense Software. Das
Release 6.1.0.7 Hotfix ER steht für die Versionszweige 6.0 bis
einschließlich 6.1.0 zur Verfügung. Für den Versionszweig 6.2.2 steht
6.2.2.4 Hotfix BZ und für den Versionszweig 6.2.3 die Version 6.2.3.7 als
Sicherheitsupdate bereit.
Version 4 (16.11.18):
Cisco aktualisiert den referenzierten Sicherheitshinweis, um über die
Verfügbarkeit der Cisco ASA Software Releases 9.6.4.18, 9.8.3.16, 9.9.2.32
und 9.10.1.2 zu informieren. Weiterhin steht für die Firepower Threat
Defense (FTD) Software die Version 6.2.0.6 Hotfix CE als Sicherheitsupdate
bereit.
Version 3 (07.11.18):
Als erstes Sicherheitsupdate zur Behebung der Schwachstelle steht das
Cisco ASA Software Release 9.4.4.27 für den Versionszweig 9.4 zur
Verfügung.
Version 2 (02.11.18):
Der Hersteller aktualisiert den Sicherheitshinweis und gibt die
Beschränkung des SIP-Datenverkehrs als zusätzliche Option zur Mitigation
der Schwachstelle an. Sicherheitsupdates oder Workarounds stehen weiterhin
nicht zur Verfügung.
Version 1 (01.11.18):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
Cisco Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD)
Software durch den Versand präparierter SIP-Anfragen ausnutzen und einen
kompletten Denial-of-Service (DoS)-Zustand bewirken.

Derzeit existieren keine Releases zur Behebung der Schwachstelle. Cisco
aktualisiert sein Security Advisory sobald ein Release bereit steht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2232]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (16.11.18):
Cisco aktualisiert den referenzierten Sicherheitshinweis, um über die
Verfügbarkeit der Cisco ASA Software Releases 9.6.4.18, 9.8.3.16, 9.9.2.32
und 9.10.1.2 zu informieren. Weiterhin steht für die Firepower Threat
Defense (FTD) Software die Version 6.2.0.6 Hotfix CE als Sicherheitsupdate
bereit.
Version 3 (07.11.18):
Als erstes Sicherheitsupdate zur Behebung der Schwachstelle steht das
Cisco ASA Software Release 9.4.4.27 für den Versionszweig 9.4 zur
Verfügung.
Version 2 (02.11.18):
Der Hersteller aktualisiert den Sicherheitshinweis und gibt die
Beschränkung des SIP-Datenverkehrs als zusätzliche Option zur Mitigation
der Schwachstelle an. Sicherheitsupdates oder Workarounds stehen weiterhin
nicht zur Verfügung.
Version 1 (01.11.18):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
Cisco Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD)
Software durch den Versand präparierter SIP-Anfragen ausnutzen und einen
kompletten Denial-of-Service (DoS)-Zustand bewirken.

Derzeit existieren keine Releases zur Behebung der Schwachstelle. Cisco
aktualisiert sein Security Advisory sobald ein Release bereit steht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2232]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (07.11.18):
Als erstes Sicherheitsupdate zur Behebung der Schwachstelle steht das
Cisco ASA Software Release 9.4.4.27 für den Versionszweig 9.4 zur
Verfügung.
Version 2 (02.11.18):
Der Hersteller aktualisiert den Sicherheitshinweis und gibt die
Beschränkung des SIP-Datenverkehrs als zusätzliche Option zur Mitigation
der Schwachstelle an. Sicherheitsupdates oder Workarounds stehen weiterhin
nicht zur Verfügung.
Version 1 (01.11.18):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
Cisco Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD)
Software durch den Versand präparierter SIP-Anfragen ausnutzen und einen
kompletten Denial-of-Service (DoS)-Zustand bewirken.

Derzeit existieren keine Releases zur Behebung der Schwachstelle. Cisco
aktualisiert sein Security Advisory sobald ein Release bereit steht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2232]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (02.11.18):
Der Hersteller aktualisiert den Sicherheitshinweis und gibt die
Beschränkung des SIP-Datenverkehrs als zusätzliche Option zur Mitigation
der Schwachstelle an. Sicherheitsupdates oder Workarounds stehen weiterhin
nicht zur Verfügung.
Version 1 (01.11.18):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
Cisco Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD)
Software durch den Versand präparierter SIP-Anfragen ausnutzen und einen
kompletten Denial-of-Service (DoS)-Zustand bewirken.

Derzeit existieren keine Releases zur Behebung der Schwachstelle. Cisco
aktualisiert sein Security Advisory sobald ein Release bereit steht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2232]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html