Denial-of-Service-Lücken in Cisco-Firewalls geschlossen
Cisco hat mehrere Lücken in seinen ASA-Appliances und der IOS-Software geschlossen, die von Angreifern missbraucht werden können, um die Firewall-Systeme lahmzulegen.
(Bild: dpa, Monica M. Davey)
- Fabian A. Scherschel
Das Computer Emergency Response Team (CERT) der US-Regierung warnt vor mehreren Sicherheitslücken in Cisco-Produkten. Betroffen sind ASA-Firewalls, das IOS-Betriebssystem des Herstellers, sowie weitere Produkte. Die Software der ASA-Appliances kann durch den Missbrauch mehrerer Lücken lahmgelegt werden.
Schadcode kann nach der aktuellen Einschätzung mit Hilfe der Lücken nicht ausgeführt werden – dementsprechend sind sie lediglich mit der zweithöchsten Prioritätsstufe "hoch" versehen. Trotzdem empfiehlt das US-CERT, dass Administratoren die entsprechenden Updates schnellstmöglich installieren. Details zu den Lücken sowie entsprechenden Updates finden sich in Ciscos Liste mit Security Advisories. (fab)
