Business Security

Cisco ASA 5500-X Series Firewalls aus der Ferne angreifbar

Eine bereits seit 2018 bekannte ASA-Schwachstelle wird derzeit möglicherweise aktiv ausgenutzt

Mittels eines bereits seit Mitte 2018 bekannten Bugs im Clientless SSL Virtual Private Network (WebVPN) for Cisco Adaptive Security Appliances (ASA) sind neuere Geräte offenbar noch immer angreifbar. ASA-Betreiber sollten einen Blick auf Ciscos Beschreibung zu CSCvi16029 werfen. Das Unternehmen listet dort Cisco ASA 5500-X Series Firewalls in den Versionen 8.1(2.5) 9.8(2.20) und 9.9(2) als verwundbar auf.

Ein entfernter, nicht authentifizierter Angreifer könnte die aus dem Bug resultierende Schwachstelle ausnutzen, um die Geräte aus der Ferne zu rebooten und dadurch einen Denial-of-Service-Zustand hervorzurufen. In manchen Stellen könnten statt des Reboots auch sensible Systeminformationen preisgegeben werden. Update-Informationen sind den (nur für registrierte Nutzer zugänglichen) Bug Details zu entnehmen

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben