Jetzt anrufen E-Mail senden Standorte & Kontakt

Kritische Schwachstelle bei Firewalls von Cisco

24. August 2016

Die sogenannte Zero-Day-Lücke, findet sich im Simple Network Management Protocol (SNMP) der Adaptive Security Appliance (ASA) Software. Angreifer können diese ohne Authentifizierung aus der Ferne ausnutzen, um eigenen Code auszuführen und im schlimmsten Fall ein komplettes System zu übernehmen.
Da sich die Problematik auf das SNMP-Protokoll bezieht, besteht die Gefahr für Kunden nur durch einen Angriff von „innen“ heraus. Und nur bei Verwendung von SNMP. Denn dieses wird nach „außen“ weder veröffentlicht noch weitergeleitet. Daher sind Netzwerke von unberechtigten Zugriffen aus dem Internet weiterhin abgesichert.
Cisco arbeitet an einem Patch, um das Problem zu lösen. Sobald der Patch verfügbar ist, können wir Ihnen dieses im Rahmen von vertraglichen Verpflichtungen bzw. auf Anfrage gerne nach Aufwand einspielenWeitere Sicherheitslücken von Cisco und nähere Informationen finden sie hier.