Abo
  • Services:

Router und Switches: Kritische Sicherheitslücke in Cisco ASA wird ausgenutzt

Eine Sicherheitslücke in Cisco-Geräten wird nach Angaben des Herstellers ausgenutzt, Admins sollten die verfügbaren Patches daher umgehend einspielen. Es sind Angriffe bis hin zur Ausführung von Code möglich.

Artikel veröffentlicht am ,
Cisco warnt vor Sicherheitslücken.
Cisco warnt vor Sicherheitslücken. (Bild: Justin Sullivan/Getty Images)

Ciscos Sicherheitsteam drängt Admins zu einem eiligen Patch einer Sicherheitslücke im eigenen Embedded-Betriebssystem ASA für Router, Switches und Firewalls. Die Sicherheitslücke werde derzeit aktiv ausgenutzt. Betroffen sind Geräte mit Ciscos Betriebssystem ASA, die eine Version von WebVPN verwenden. Angreifer sollen in der Lage sein, Code auf dem Gerät auszuführen oder einen Denial-of-Service-Angriff durchzuführen.

Stellenmarkt
  1. AKKA GmbH & Co. KGaA, München
  2. Dataport, Altenholz bei Kiel, Hamburg

Die Sicherheitslücke wurde von Mitarbeitern des Sicherheitsunternehmens NCC Group gefunden und ermöglicht einem Angreifer, mittels spezieller XML-Nachrichten eine Double-Free-Lücke im Speichermanagement auszunutzen. Unter bestimmten Voraussetzungen ist es dann möglich, Speicherinhalte auszulesen, einen Fehler im entsprechenden Speicherbereich zu provozieren oder sogar Code auszuführen.

Cisco-Mitarbeiter warnen vor der Lücke

Craig Williams von Ciscos Threat-Intelligence-Team Talos schrieb auf Twitter zu der Lücke: "Das ist keine Übung. Sofort patchen. Sicherheitslücke wird aktiv ausgenutzt, auch wenn es bislang nur ein langweiliger Denial-of-Service ist." Nach Angaben anderer Sicherheitsforscher wie Kevin Beaumont hat es auch bereits Angriffe auf ASA-Honeypot-Installationen gegeben, auch in diesem Fall soll es aber nicht zu einer Ausführung von Code kommen.

Betroffen sind zahlreiche Geräte von Cisco, etwa die 3000 Series Industrial Security Appliance (ISA), mehrere Firepower-Appliances (2100, 4110, 4120, 4140, 4150) sowie die Produkte Firepower 9300 ASA Security Module, die Firepower Threat Defense Software (FTD) und Ciscos Adaptive Security Virtual Appliance (ASAv). Patches sind für die ASA-Versionen 9.1, 9.2, 9,4, 9.6, 9.7, 9.8 und 9.9 vorhanden. Wer die 8.x-Serie nutzt, soll auf die neue Version migrieren. Geräte mit der Version 6.2.2 und früher sind noch nicht von dem Problem betroffen.



Anzeige
Hardware-Angebote
  1. und Assassins Creed Odyssey, Strange Brigade und Star Control Origins kostenlos dazu erhalten
  2. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)

lord.dodoka 13. Feb 2018

Cisco iOS = Betriebssystem ASA = Adaptive Security Appliance (Firewall)

DanielSchmalen 12. Feb 2018

Weil es für die Catalyst 6500er Serie bspw. ein ASA Modul gibt, womit du WebVPN nutzen...

maverick1977 12. Feb 2018

Ich denke, es wird Zeit, dass Sicherheitspatches vom Gesetz her geregelt werden müssen...


Folgen Sie uns
       


Intel Core i9-9900K - Test

Der Core i9-9900K ist ein Octacore-Prozessor im 14-nm-Verfahren. Die Platine und der Chip darunter sind recht dick, was wohl der hohen Leistungsaufnahme geschuldet ist. Erstmals seit 2011 verlötet Intel den Metalldeckel wieder statt Wärmeleitpaste zu verwenden.

Intel Core i9-9900K - Test Video aufrufen
Gigabit: 5G-Planungen gehen völlig an den Nutzern vorbei
Gigabit
5G-Planungen gehen völlig an den Nutzern vorbei

Fast täglich hören wir Erklärungen aus der Telekommunikationsbranche, was 5G erfüllen müsse und warum sonst das Ende der Welt drohe. Wir haben die Konzerngruppen nach Interessenlage kartografiert.
Ein IMHO von Achim Sawall

  1. Fixed Wireless Access Nokia bringt mehrere 100 MBit/s mit LTE ins Festnetz
  2. Funklöcher Telekom bietet freiwillig hohe 5G-Netzabdeckung an
  3. 5G Telekom hat ihr Mobilfunknetz mit Glasfaser versorgt

Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Neuer Echo Dot im Test: Amazon kann doch gute Mini-Lautsprecher bauen
Neuer Echo Dot im Test
Amazon kann doch gute Mini-Lautsprecher bauen

Echo Dot steht bisher für muffigen, schlechten Klang. Mit dem neuen Modell zeigt Amazon, dass es doch gute smarte Mini-Lautsprecher mit dem Alexa-Sprachassistenten bauen kann, die sogar gegen die Konkurrenz von Google ankommen.
Ein Test von Ingo Pakalski


      •  /