Jetzt anrufen E-Mail senden Standorte & Kontakt

Kritische Sicherheitslücke bei ASA Firewalls

12. Februar 2016

Bei ASA Firewalls liegt eine kritische Sicherheitslücke vor. Laut Cisco sind folgende Produkte betroffen, sofern die Funktion VPN (über IPSec) aktiviert ist:
ASA 5500 Series Adaptive Security ApplianceASA 5500-X Series Next-Generation FirewallASA Services Module for Cisco Catalyst 6500 Series SwitchesCisco 7600 Series RouterASA 1000V Cloud FirewallAdaptive Security Virtual Appliance (ASAv)Firepower 9300 ASA Security ModuleISA 3000 Industrial Security Appliance
Worin besteht diese Sicherheitslücke? Schickt man diesen Geräten entsprechend präparierte Pakete, werden diese bei der Verarbeitung so in den Speicher geschrieben, dass der Angreifer einen Pufferüberlauf im Heap ausnutzen kann, um seinen Schadcode in einem Bereich des Speichers zu platzieren, der anschließend ausgeführt wird. Ein Angreifer kann so einen besonders kritischen Teil der Netzwerkinfrastruktur kapern und von dort aus tiefer in das Netz vordringen.
Bitte wenden Sie sich an unser Kundencenter (Tel.: 07243/218-990), falls Sie eines der o.g. Produkte im Einsatz haben. Wir empfehlen Ihnen individuell die für Ihr System wirtschaftlichste Lösung.