Notfall-Patch für Cisco Asa-Exploit

Notfall-Patch für Cisco Asa-Exploit

(Quelle: Pixabay/geralt)
29. Juni 2018 - Es hat eine Reihe von Angriffen auf Kunden mit Ciscos Adaptive Security Appliance und Firepower Threat Defense gegeben. Cisco hat reagiert und einen Fix für die Dos-Lücke bereitgestellt, den Admins umgehend aufspielen sollen.
Cisco Software für Adaptive Security Appliance (Asa) und Firepower Threat Defense (FTD) ist aktuell verwundbar, wie "Zdnet" mitteilt. Cisco hat einen öffentlichen Proof-of-Concept-Exploit gefunden, über den Kriminelle anfällige Firewalls und Security Appliances angreifen und mittels Denial-of-Service-Attacke ausschalten können.

Bleeping Computer hat zwei Proof-of-Concept-Exploits für CVE-2018-0296 auf Github identifiziert. Angreifer versuchen hier laut "Zdnet", Benutzernamen aus Cisco Asa zu ziehen. Es heisst auch, wenn der Webserver verwundbar ist, gebe das Skript sowohl den Inhalt des aktuellen Verzeichnisses als auch Dateien in +CSCOE+ und aktive Sitzungen in einer Textdatei aus.

Ein entsprechendes Sicherheits-Update, das die Lücke stopfen soll, hat Cisco bereits in Umlauf gebracht. "Cisco empfiehlt Kunden dringend ein Upgrade auf die gepatchte Softwareversion, um dieses Problem zu beheben", warnt Omar Santos vom Cisco Product Security Incident Response Team. (rpg)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
SPONSOREN & PARTNER