SWS informiert: Kritische Schwachstelle in Cisco Firewalls

Cisco warnt vor einer Schwachstelle in seinen Adaptive Security Appliances und Firepower Geräten.
Angreifer können diese unter bestimmten Voraussetzungen zum Neustart bringen oder übernehmen.
Cisco bewertet die Lücke als kritisch (CVSS 10.0).
Betroffen sind Geräte, die die SSL-VPN Funktion aktiviert haben.

Die Schwachstelle tritt in ASA Software auf, die auf folgenden Produkten zum Einsatz kommt:
· 3000 Series Industrial Security Appliance (ISA)
· ASA 5500 Series Adaptive Security Appliances
· ASA 5500-X Series Next-Generation Firewalls
· ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
· ASA 1000V Cloud Firewall
· Adaptive Security Virtual Appliance (ASAv)
· Firepower 2100 Series Security Appliance
· Firepower 4110 Security Appliance
· Firepower 9300 ASA Security Module
· Firepower Threat Defense Software (FTD)

Cisco stellt in einem Security Advisory abgesicherte Softwareversionen zur Verfügung.
Sprechen Sie uns gerne an, wir unterstützen Sie selbstverständlich beim Update Ihrer Sicherheitsinfrastruktur.