newsletter bestellen

Symbiose Technik-News 03 / 2018

Thema: Kritische Sicherheitslücke in Cisco ASA


Cisco hat ein Security Advisory für die in CVE-2018-0101 veröffentlichte Sicherheitslücke veröffentlicht. Betroffen sind vor allem Adaptive Security Appliance (ASA) aller Generationen und deren Modulvarianten:

  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • ASA 1000V Cloud Firewall
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4110 Security Appliance
  • Firepower 9300 ASA Security Module
  • Firepower Threat Defense Software (FTD)

Demnach hat ein möglicher Angreifer aus der ferne vollen Zugriff auf die betroffene ASA und kann diese neu starten oder beliebigen Code ausführen.

 

Es handelt sich um eine Sicherheitslücke im SSL VPN Modul, das für Clientless WebVPN und AnyConnect SSL VPN Verwendet wird. Betroffen sind alle ASAs auf denen eine der beiden Funktionen aktiviert ist. In der Konfiguration ist es an der Zeile "webvpn" erkennbar.

 

Derzeit ist Cisco noch kein Exploit bekannt und die Lücke wurde scheinbar noch nicht ausgenutzt.

 

Betroffene Systeme sollten daher schnellstmöglich aktualisiert werden. Aus dem Cisco Security Advisory geht hervor, dass bereits Updates für alle aktuellen Cisco Releases verfügbar sind.

 

Bitte informieren Sie uns unter technik(at)symbiose.com wenn wir Sie bei dem nötigen Update unterstützen dürfen.


news

Geschenke und Christbaumschmuck

Ein spannendes Jahr geht zu Ende. Wir freuen uns auf ein gemeinsames,...

MEHR
Geschäftsführung ab Januar 2020: Hendrik Walter (links) und Franz Herrmann (rechts)

„Change with the change“ heißt es, wenn es um große oder kleine...

MEHR
Software Symbiose GmbH und avency GmbH - Hand in Hand

Wir leben unsere Philosophie. Die Symbiose mit unseren Kunden, unserem Team...

MEHR

IT-Sicherheitsmeldungen

Aktuelle CERT-Bund Kurzinfos

We protect sensitive data.
© 1995-2020 Software Symbiose Gesellschaft für Softwarelösungen und Managementsysteme mbH