DoS-Schwachstelle CVE-2018-15454 in Cisco Adaptive Security Appliance und Firepower Threat Defense

Die Cisco-Sicherheitslösungen Adaptive Security Appliance und Firepower Threat Defense weisen eine Schwachstelle (CVE-2018-15454) auf, über die Angreifer für DoS-Angriffe ausnutzen können.


Anzeige

Cisco hat bereits Ende Oktober 2018 das Dokument Cisco Adaptive Security Appliance Software and Cisco Firepower Threat Defense Software Denial of Service Vulnerability dazu freigegeben.

KRITIS-Netzwerk
(Quelle: Pexels Markus Spiske CC0 Lizenz)

Es gibt eine Schwachstelle in der Session Initiation Protocol (SIP)-Inspektionsmaschine der Cisco Adaptive Security Appliance (ASA)-Software und der Cisco Firepower Threat Defense (FTD)-Software. Die Schwachstelle (CVE-2018-15454) könnte es einem nicht authentifizierten Angreifer ermöglichen, remote eine hohe CPU auf einem betroffenen Gerät zu erzeugen. Das führt zur Überlastung und zum Neustart der Software, was einen Denial-of-Service (DoS)-Zustand ermöglicht.

Die Schwachstelle ist auf einen unsachgemäßen Umgang mit dem SIP-Verkehr zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er SIP-Anfragen sendet, die speziell darauf abzielen, dieses Problem mit hoher Geschwindigkeit auf einem betroffenen Gerät auszulösen.

Software-Updates, die diese Schwachstelle beheben, sind noch nicht verfügbar. Es gibt keine Workarounds, die diese Schwachstelle beheben. Milderungsoptionen, die diese Schwachstelle beheben, sind verfügbar. Sowohl heise.de als auch Bleeping Computer berichten über das Thema.

Ähnliche Artikel:
Grund für Cisco Webex-Ausfall bekannt
Linux-Kernel-Bugs und Cisco-Linux-Schwachstelle
Cisco veröffentlicht 30 Sicherheitswarnungen
Windows 10 V1803: Probleme mit Cisco Anyconnect VPN
Kitische Sicherheitslücken in Cisco Policy Suite (CSP)
Sicherheitsinfos: CISCO ASA, ADB-Geräte
Cisco WebEx & Co.: Kritische Sicherheitslücken


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.