Kritische Sicherheitslücke in Cisco ASA Software

23.03.2016

Risiko Stufe: HochBei der als sehr sicher und zuverlässig geltenden Cisco ASA Firewall haben Hacker ein Sicherheitsleck entdeckt, über das Angreifer die komplette Kontrolle über das Gerät bekommen und möglicherweise auch Zugriff auf die angeschlossenen Netzwerkgeräte und Daten haben.

Von der Sicherheitslücke betroffen sind die folgenden Modelle:

  • Cisco ASA 5500 Series Adaptive Security Appliances
  • Cisco ASA 5500-X Series Next-Generation Firewalls
  • Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Cisco ASA 1000V Cloud Firewall
  • Cisco Adaptive Security Virtual Appliance (ASAv)
  • Cisco Firepower 9300 ASA Security Module
  • Cisco ISA 3000 Industrial Security Appliance

Bei Cisco wird diese Sicherheitlücke unter dem Begriff "Cisco ASA Software IKEv1 and IKEv2 Buffer Overflow Vulnerability" in einem Adivisory beschrieben.

Unsere Spezialisten sind schon seit einigen Wochen damit beschäftigt, bei unseren Kunden dieses kritische Sicherheitsloch zu schließen. Das von Cisco bereitgestellte Update behebt den Fehler und die ASA ist danach wieder auf dem neuesten Stand.

Allerdings benötigt man für das Update den Zugang zum Cisco SmartNet. Wer keinen Zugang hat, muss hier erst noch ein entsprechendes Supportpaket erwerben.

Wenn auch Sie betroffen sind und mehr darüber erfahren wollen, dann sprechen Sie uns doch einfach an. Unsere Spezialisten helfen ihnen gerne weiter.

 

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter.