Notfall-Patch für Cisco Asa-Exploit
Quelle: Pixabay/geralt

Notfall-Patch für Cisco Asa-Exploit

Es hat eine Reihe von Angriffen auf Kunden mit Ciscos Adaptive Security Appliance und Firepower Threat Defense gegeben. Cisco hat reagiert und einen Fix für die Dos-Lücke bereitgestellt, den Admins umgehend aufspielen sollen.
29. Juni 2018

     

Cisco Software für Adaptive Security Appliance (Asa) und Firepower Threat Defense (FTD) ist aktuell verwundbar, wie "Zdnet" mitteilt. Cisco hat einen öffentlichen Proof-of-Concept-Exploit gefunden, über den Kriminelle anfällige Firewalls und Security Appliances angreifen und mittels Denial-of-Service-Attacke ausschalten können.

Bleeping Computer hat zwei Proof-of-Concept-Exploits für CVE-2018-0296 auf Github identifiziert. Angreifer versuchen hier laut "Zdnet", Benutzernamen aus Cisco Asa zu ziehen. Es heisst auch, wenn der Webserver verwundbar ist, gebe das Skript sowohl den Inhalt des aktuellen Verzeichnisses als auch Dateien in +CSCOE+ und aktive Sitzungen in einer Textdatei aus.


Ein entsprechendes Sicherheits-Update, das die Lücke stopfen soll, hat Cisco bereits in Umlauf gebracht. "Cisco empfiehlt Kunden dringend ein Upgrade auf die gepatchte Softwareversion, um dieses Problem zu beheben", warnt Omar Santos vom Cisco Product Security Incident Response Team. (rpg)


Weitere Artikel zum Thema

Cisco Live!: Cisco öffnet DNA Center für Entwickler

12. Juni 2018 - Cisco öffnet das Netzwerk-Kontrollsystem DNA Center für Entwickler und präsentiert erste Lösungen von Partnern.

Cisco erweitert Container-Plattform für Kubernetes

8. Mai 2018 - Cisco hat seine Container-Plattform ausgebaut und will so die Konfiguration, Installation und Verwaltung von Container-Clustern vereinfachen und beschleunigen.

29 Sicherheitslücken in Cisco-Produkten

20. April 2018 - Cisco hat die Existenz von 29 Sicherheitslücken in verschiedenen Produkten bekanntgegeben, darunter sind auch zwei als kritisch bewertet. So könnten Angreifer etwa ein System über den Webex-Client mittels einer manipulierten Flash-Datei kompromittieren. Cisco teilt gleichzeitig mit, bereits haufenweise Patches für die Lecks veröffentlicht zu haben und mahnt zur sofortigen Installation.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER