34914

Details zu den Bugs in Ciscos Firewalls in Appliances

05.06.2008 | 13:45 Uhr |

Die vor kurzem bekannt gewordenen Lücken betrafen die Firewalls der PIX-Serie sowie die Adaptive Security Appliances (ASA) der Serie 5500.

Die kritischen Sicherheitslücken in den Produktlinien PIX und ASA von Cisco waren vor kurzem bekannt geworden. Nun hat die Firma Updates zur Verfügung gestellt und die Probleme etwas genauer klassifiziert. Auf spezielle TCP-ACK- und TLS-Pakete sind die Geräte anfällig. Ebenso bestehen Schwachstellen in „Instant Messenger Inspection“ und „Vulnerability Scan“. Die bisher genannten Lücken können zu einem „Denial of Service“ führen.

Eine weitere Sicherheitslücke in „Control-plane Access Control List“ lässt sich unter Umständen ausnutzen, um die ACLs zu umgehen. Administratoren wird angeraten, die Updates schnell einzuspielen. Positiv an der Geschichte ist, dass die Fehler intern gefunden wurden und es nicht den Anschein hat, als gäbe es aktive Exploits. (jdo)

0 Kommentare zu diesem Artikel
34914