Security

Cisco ASA – kritische Sicherheitslücke geschlossen

Sicherheitslücke in den Security Appliances geschlossen

Cisco schließt kritische Sicherheitslücke bei der Security Appliance ASA5500. Die Sicherheit ist besonders dann gefährdet, wenn die ASA seinen Nutzern einen Clientless VPN Zugang über eine gesicherte SSL-VPN-Verbindung ermöglicht! Ist diese Funktion aktiv, kann mittels eines Buffer Overflows Schadcode in das System eingespielt werden.

Ist das Feature vorhanden und aktiv, sollte der Firewall-Admin handeln und seine ASA mit einer gepatchten Version ausstatten um dieses Sicherheitsloch zu schließen. Zukünftige Versionen werden nur noch gepatched ausgeliefert. Außerdem hat Cisco auch noch einen zweiten Fehler beseitigt, durch welchen es möglich war einen Denial of Service Angriff auf die Security Appliance zu fahren und so das System quasi “abzuschalten”.

Mehr dazu:
Cisco Clientless VPN Vulnerability
Cisco Denial of Service Vulnerability

security-logo


Tags:

  • cisco sicherheitslücke
  • kritische sicherheitslücken cisco asa
  • sicherheitslücke bei asa
  • asa sicherheitslüücken
  • cisco asa sicherheitslücken
Tags

Related Articles

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Back to top button

Send this to a friend