Sicherheitslücke in der Ciscos Firewall und Netzwerksicherheitsplattform Adaptive Security Appliance (ASA) aufgetreten. Betroffen sind ausschließlich Geräte, bei denen der Web-Management-Zugriff aktiv ist. Ein Sicherheitsupdate schafft Abhilfe. Die Lücke (CVE-2018-15465) wurde vom Netzwerkausrüster mit dem Bedrohungsgrad "hoch" eingestuft.

Aufgrund einer ungenauen Überprüfung von Privilegien im Web-Management-Interface von ASA könnte ein entfernter nicht autorisierter und nicht privilegierter (Level 0, 1) Angreifer privilegierte Aktionen über das Interface ausführen.

Es reicht, präparierte HTTP-Anfragen via HTTPS an ein bedrohtes Gerät laut Ciscos Sicherheitswarnung zu schicken. Dadurch könnte ein Angreifer auf Dateien zugreifen und Software-Images hochladen und ersetzen. Davon nicht bedroht soll Firepower Threat Defense (FTD) sein.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE