Cisco ASA Remote Code Execution and DoS Vulnerability

Security

Das SSL VPN der Cisco Adaptive Security Appliance (Cisco ASA) Software verschafft einem nicht authentifizierten Angreifer die Möglichkeit, das betroffene System zu kompromittieren. Dadurch ist es möglich, veränderte XML Files auf das Interface zu schicken, um einen Speicherfehler auszulösen oder remote Code auszuführen. Alle Appliances, die das WebVPN aktiviert haben, können davon betroffen sein.

Im nachstehenden Link finden Sie den von Cisco veröffentlichten Beitrag zu dieser Thematik: Cisco Beitrag

In folgender Tabelle sind die „First Fixed Releases“ ersichtlich:

Tabelle-First-Fixed-Releases

Sofern Sie in dieser Angelegenheit Unterstützung oder genauere Informationen benötigen, steht Ihnen das Team von DELTA gerne zur Verfügung!

Hier gelangen Sie zu weiteren Dienstleistungen aus dem IT-Security Bereich.

Wir freuen uns auf Ihre Kontaktaufnahme
Ihr DELTA Netconsult Security Team

Silber Roman

Ihr Kontakt:
Herr Roman Silber
Mail: r.silber@delta.at