Zero-Day-LĂĽcke in Cisco Adaptive Security Appliance und Firepower Threat Defense
Unbekannte Angreifer attackieren derzeit Firewalls und Sicherheitslösungen von Cisco. Für die Sicherheitslücke gibt es noch keinen Patch.
Ciscos Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD) Software weisen eine Schwachstelle (CVE-2018-15454) auf, die Angreifer derzeit aktiv für DoS-Attacken ausnutzen. So können sie bei diversen Firewalls und Sicherheitslösungen des Netzwerkausrüsters einen Reload erzwingen oder sogar lahmlegen.
In einer Sicherheitswarnung listet Cisco betroffene Geräte auf. Einen Sicherheitspatch oder Workaround zum Absichern von Geräten gibt es bis dato nicht. Immerhin zeigt Cisco in der Warnung auf, wie man Angriff abschwächen und kompromittierte Geräte erkennen kann. Ein Patch ist in Arbeit, versichert der Netzwerkausrüster.
Die Lücke findet sich im Session Initiation Protocol (SIP). Um diese ausnutzen, muss ein entfernter, unangemeldeter Angreifer lediglich speziell vorbereitete SIP-Pakete an gefährdete Geräte schicken. (des)