Notfall-Patch für Cisco Asa-Exploit

Notfall-Patch für Cisco Asa-Exploit

Notfall-Patch für Cisco Asa-Exploit

(Quelle: Pixabay/geralt)
29. Juni 2018 -  Es hat eine Reihe von Angriffen auf Kunden mit Ciscos Adaptive Security Appliance und Firepower Threat Defense gegeben. Cisco hat reagiert und einen Fix für die Dos-Lücke bereitgestellt, den Admins umgehend aufspielen sollen.
Cisco Software für Adaptive Security Appliance (Asa) und Firepower Threat Defense (FTD) ist aktuell verwundbar, wie "Zdnet" mitteilt. Cisco hat einen öffentlichen Proof-of-Concept-Exploit gefunden, über den Kriminelle anfällige Firewalls und Security Appliances angreifen und mittels Denial-of-Service-Attacke ausschalten können.

Bleeping Computer hat zwei Proof-of-Concept-Exploits für CVE-2018-0296 auf Github identifiziert. Angreifer versuchen hier laut "Zdnet", Benutzernamen aus Cisco Asa zu ziehen. Es heisst auch, wenn der Webserver verwundbar ist, gebe das Skript sowohl den Inhalt des aktuellen Verzeichnisses als auch Dateien in +CSCOE+ und aktive Sitzungen in einer Textdatei aus.

Ein entsprechendes Sicherheits-Update, das die Lücke stopfen soll, hat Cisco bereits in Umlauf gebracht. "Cisco empfiehlt Kunden dringend ein Upgrade auf die gepatchte Softwareversion, um dieses Problem zu beheben", warnt Omar Santos vom Cisco Product Security Incident Response Team. (rpg)
Weitere Artikel zum Thema
 • Cisco Live!: Cisco öffnet DNA Center für Entwickler
 • Cisco erweitert Container-Plattform für Kubernetes
 • 29 Sicherheitslücken in Cisco-Produkten

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/05
Schwerpunkt: Storage & Data Analytics
• Storage Trends 2019
• All-Flash-Storage im Aufwind
• Wenn Multi-Cloud zum Standard wird
• Fallbeispiel: Von Cloud zu Cloud
• Machine Learning für mehr Sicherheit
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER