Sicherheitslücke in den Security Appliances geschlossen
Cisco schließt kritische Sicherheitslücke bei der Security Appliance ASA5500. Die Sicherheit ist besonders dann gefährdet, wenn die ASA seinen Nutzern einen Clientless VPN Zugang über eine gesicherte SSL-VPN-Verbindung ermöglicht! Ist diese Funktion aktiv, kann mittels eines Buffer Overflows Schadcode in das System eingespielt werden.
Ist das Feature vorhanden und aktiv, sollte der Firewall-Admin handeln und seine ASA mit einer gepatchten Version ausstatten um dieses Sicherheitsloch zu schließen. Zukünftige Versionen werden nur noch gepatched ausgeliefert. Außerdem hat Cisco auch noch einen zweiten Fehler beseitigt, durch welchen es möglich war einen Denial of Service Angriff auf die Security Appliance zu fahren und so das System quasi “abzuschalten”.
Mehr dazu:
Cisco Clientless VPN Vulnerability
Cisco Denial of Service Vulnerability
Tags:
- cisco sicherheitslücke
- kritische sicherheitslücken cisco asa
- sicherheitslücke bei asa
- asa sicherheitslüücken
- cisco asa sicherheitslücken