In seiner ASA-Software (Adaptive Security Appliance) meldet der Netzwerkausrüster Cisco vier Lücken, die allesamt DoS-Angriffe ermöglichen. Die Modelle ASA 5500, Switches der Serie 6500 und Router der Serie 7600 sowie die 1000V Cloud Firewall sind betroffen. Anfällig seien auch die nicht mehr mit Updates versorgten älteren PIX-Geräte. Deren Anwender sollten auf neue Hardware umsteigen.

Manipulierte IKE-Nachrichten (CVE-2013-1149), URLs (CVE-2013-1150) oder Zertifikate (CVE-2013-1151) können Auslöser für die Fehler sein. Die einzelnen Schwachstellen haben CVSS-Werte zwischen 7.1 und 7.8, 10 ist der höchste mögliche Wert.

Für die Versionen ab 7.2 gibt es korrigierte ASA-Software. Der Umstieg auf 8.2 ist bei ASA 8.1 nötig, bei 8.5 auf 9.x. Es handelt sich bei einigen der Updates um Interims-Varianten, Kunden sollten deshalb auch im gleichnamigen Tab auf der Download-Seite nachsehen, rät Cisco.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE