Die Cisco-Sicherheitslösungen Adaptive Security Appliance und Firepower Threat Defense weisen eine Schwachstelle (CVE-2018-15454) auf, über die Angreifer für DoS-Angriffe ausnutzen können.
Anzeige
Cisco hat bereits Ende Oktober 2018 das Dokument Cisco Adaptive Security Appliance Software and Cisco Firepower Threat Defense Software Denial of Service Vulnerability dazu freigegeben.
(Quelle: Pexels Markus Spiske CC0 Lizenz)
Es gibt eine Schwachstelle in der Session Initiation Protocol (SIP)-Inspektionsmaschine der Cisco Adaptive Security Appliance (ASA)-Software und der Cisco Firepower Threat Defense (FTD)-Software. Die Schwachstelle (CVE-2018-15454) könnte es einem nicht authentifizierten Angreifer ermöglichen, remote eine hohe CPU auf einem betroffenen Gerät zu erzeugen. Das führt zur Überlastung und zum Neustart der Software, was einen Denial-of-Service (DoS)-Zustand ermöglicht.
Die Schwachstelle ist auf einen unsachgemäßen Umgang mit dem SIP-Verkehr zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er SIP-Anfragen sendet, die speziell darauf abzielen, dieses Problem mit hoher Geschwindigkeit auf einem betroffenen Gerät auszulösen.
Software-Updates, die diese Schwachstelle beheben, sind noch nicht verfügbar. Es gibt keine Workarounds, die diese Schwachstelle beheben. Milderungsoptionen, die diese Schwachstelle beheben, sind verfügbar. Sowohl heise.de als auch Bleeping Computer berichten über das Thema.
Ähnliche Artikel:
Grund für Cisco Webex-Ausfall bekannt
Linux-Kernel-Bugs und Cisco-Linux-Schwachstelle
Cisco veröffentlicht 30 Sicherheitswarnungen
Windows 10 V1803: Probleme mit Cisco Anyconnect VPN
Kitische Sicherheitslücken in Cisco Policy Suite (CSP)
Sicherheitsinfos: CISCO ASA, ADB-Geräte
Cisco WebEx & Co.: Kritische Sicherheitslücken
2015
