Sicherheitsupdate: TLS-Traffic kann Cisco ASA und FDT zum Absturz bringen
Angreifer könnten Cisco Adaptive Security Appliance und Firepower Threat Defense zum Absturz bringen. Aktualisierte Software löst das Sicherheitsproblem.
Fehler in einem Treiber für kryptografische Funktionen könnte Angreifern als Ansatzpunkt dienen, um bei Cisco Adaptive Security Appliance (ASA) und Firepower Threat Defense (FDT) aus der Ferne einen Reboot auszulösen. Cisco hat den Bedrohungsgrad als "hoch" eingestuft. Admins sollten die Updates zügig installieren.
Die betroffenen Geräte listet Cisco in einer Sicherheitswarnung auf. Dort findet man auch Infos zu den abgesicherten Software-Versionen. Für eine erfolgreiche Attacke müsste ein unangemeldeter Angreifer lediglich präparierte TLS-/SSL-Pakete an ein gefährdetes Gerät schicken. Das führt Cisco zufolge zu einem Neustart. Voraussetzung ist eine gültige bestehende TLS-/SSL-Verbindung. Der Angriff soll mit IPv4- und IPv6-Traffic funktionieren. (des)