Abo
  • Services:
Anzeige
Cisco warnt vor Sicherheitslücken.
Cisco warnt vor Sicherheitslücken. (Bild: Justin Sullivan/Getty Images)

Router und Switches: Kritische Sicherheitslücke in Cisco ASA wird ausgenutzt

Cisco warnt vor Sicherheitslücken.
Cisco warnt vor Sicherheitslücken. (Bild: Justin Sullivan/Getty Images)

Eine Sicherheitslücke in Cisco-Geräten wird nach Angaben des Herstellers ausgenutzt, Admins sollten die verfügbaren Patches daher umgehend einspielen. Es sind Angriffe bis hin zur Ausführung von Code möglich.

Ciscos Sicherheitsteam drängt Admins zu einem eiligen Patch einer Sicherheitslücke im eigenen Embedded-Betriebssystem ASA für Router, Switches und Firewalls. Die Sicherheitslücke werde derzeit aktiv ausgenutzt. Betroffen sind Geräte mit Ciscos Betriebssystem ASA, die eine Version von WebVPN verwenden. Angreifer sollen in der Lage sein, Code auf dem Gerät auszuführen oder einen Denial-of-Service-Angriff durchzuführen.

Anzeige

Die Sicherheitslücke wurde von Mitarbeitern des Sicherheitsunternehmens NCC Group gefunden und ermöglicht einem Angreifer, mittels spezieller XML-Nachrichten eine Double-Free-Lücke im Speichermanagement auszunutzen. Unter bestimmten Voraussetzungen ist es dann möglich, Speicherinhalte auszulesen, einen Fehler im entsprechenden Speicherbereich zu provozieren oder sogar Code auszuführen.

Cisco-Mitarbeiter warnen vor der Lücke

Craig Williams von Ciscos Threat-Intelligence-Team Talos schrieb auf Twitter zu der Lücke: "Das ist keine Übung. Sofort patchen. Sicherheitslücke wird aktiv ausgenutzt, auch wenn es bislang nur ein langweiliger Denial-of-Service ist." Nach Angaben anderer Sicherheitsforscher wie Kevin Beaumont hat es auch bereits Angriffe auf ASA-Honeypot-Installationen gegeben, auch in diesem Fall soll es aber nicht zu einer Ausführung von Code kommen.

Betroffen sind zahlreiche Geräte von Cisco, etwa die 3000 Series Industrial Security Appliance (ISA), mehrere Firepower-Appliances (2100, 4110, 4120, 4140, 4150) sowie die Produkte Firepower 9300 ASA Security Module, die Firepower Threat Defense Software (FTD) und Ciscos Adaptive Security Virtual Appliance (ASAv). Patches sind für die ASA-Versionen 9.1, 9.2, 9,4, 9.6, 9.7, 9.8 und 9.9 vorhanden. Wer die 8.x-Serie nutzt, soll auf die neue Version migrieren. Geräte mit der Version 6.2.2 und früher sind noch nicht von dem Problem betroffen.


eye home zur Startseite
lord.dodoka 13. Feb 2018

Cisco iOS = Betriebssystem ASA = Adaptive Security Appliance (Firewall)

Themenstart

DanielSchmalen 12. Feb 2018

Weil es für die Catalyst 6500er Serie bspw. ein ASA Modul gibt, womit du WebVPN nutzen...

Themenstart

maverick1977 12. Feb 2018

Ich denke, es wird Zeit, dass Sicherheitspatches vom Gesetz her geregelt werden müssen...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Remira GmbH, Bochum
  2. über Dr. Heimeier & Partner, Management- und Personalberatung GmbH, Stuttgart
  3. dSPACE GmbH, Paderborn
  4. Karer Consulting AG, Weingarten, Göppingen (Home-Office möglich)


Anzeige
Blu-ray-Angebote
  1. (u. a. Logan Blu-ray 9,97€, Deadpool Blu-ray 8,97€, Fifty Shades of Grey Blu-ray 11,97€)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. VBB Fahrcard

    E-Ticket-Kontrolle am Prüfgerät wird in Berlin zur Pflicht

  2. Glasfaser

    M-net schließt weitere 75.000 Haushalte an

  3. Pwned Passwords

    Troy Hunt veröffentlicht eine halbe Milliarde Passworthashes

  4. Smach Z

    PC-Handheld nutzt Ryzen V1000

  5. Staatstrojaner und Quick-Freeze

    Österreich verschärft frühere Überwachungspläne

  6. Allensbach-Studie

    Altersvorsorge selbständiger IT-Experten ist sehr solide

  7. Maschinelles Lernen

    Biometrisches Captcha nutzt Sprache und Bild

  8. Gigabit

    Swisscom führt neue Mobilfunkgeneration 5G schon 2018 ein

  9. Bpfilter

    Linux-Kernel könnte weitere Firewall-Technik bekommen

  10. Media Broadcast

    Freenet TV kommt auch über Satellit



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Homepod im Test: Smarter Lautsprecher für den Apple-affinen Popfan
Homepod im Test
Smarter Lautsprecher für den Apple-affinen Popfan
  1. Rückstände Homepod macht weiße Ringe auf Holzmöbeln
  2. Smarter Lautsprecher Homepod schwer reparierbar
  3. Smarter Lautsprecher Homepod-Reparaturen kosten fast so viel wie ein neues Gerät

HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

  1. Re: Meine Ansicht zu dem Ganzen:

    hayling9 | 23:50

  2. Re: Und warum funktioniert das nur in München?

    dev2035 | 23:44

  3. Re: wir haben den APL auch seit einiger Zeit im Haus

    neocron | 23:43

  4. Re: Das ist ein Scam

    Lightkey | 23:38

  5. Re: und hier die speed tests dazu

    Arkarit | 23:32


  1. 18:21

  2. 18:09

  3. 18:00

  4. 17:45

  5. 17:37

  6. 17:02

  7. 16:25

  8. 16:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel