UPDATE: DFN-CERT-2016-1113 Cisco Adaptive Security Appliance (ASA): Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Netzwerk][Cisco]

DFN-CERT portal at dfn-cert.de
Fri Jul 22 15:25:02 CEST 2016


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
  Version 2 (22.07.2016):
    Cisco konkretisiert die referenzierte Meldung und gibt jetzt an, dass ab
    den Cisco Adaptive Security Appliance (ASA) Software Releases 9.4.3.3,
    9.5.2.10 und 9.6.1.5 die Schwachstelle behoben ist.
  Version 1 (12.07.2016):
    Neues Advisory

Betroffene Software:

  Cisco Adaptive Security Appliance Software >= 8.2
  Cisco Adaptive Security Appliance Software < 9.4.3.3
  

Betroffene Plattformen:

  Cisco Adaptive Security Appliance
  


Ein entfernter, nicht authentifizierter Angreifer kann
Sicherheitsvorkehrungen umgehen und ICMP-Datenverkehr, der durch eine
Zugangskontrollliste (Access Control List, ACL) und Filterregeln abgefangen
werden sollte, durch betroffene Geräte leiten.

Cisco stellt für die betroffenen Geräte mit Cisco Adaptive Security
Appliance (ASA) Software in den Versionen 8.2 - 9.4.3.3 Sicherheitsupdates
bereit.


Patch:

  Cisco Security Advisory cisco-sa-20160711-asa (CVE-2016-1445)

  <http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160711-asa>


CVE-2016-1445: Schwachstelle in Cisco Adaptive Security Appliance Software
  ermöglicht Umgehen von Sicherheitsvorkehrungen

  Aufgrund der fehlerhaften Implementierung von Zugangskontrolllistenfiltern
  (ACL-based Filters) für Internet Control Message Protocol Anfragen (ICMP)
  des Typs 'Echo' und des gewählten Bereichs für polymorphe ICMP Echo-Anfragen
  (ICMP Echo Request Subtypes) können die ACL-Konfigurationen von betroffenen
  Geräten umgangen werden.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2016-1113/>

Cisco Security Advisory cisco-sa-20160711-asa (CVE-2016-1445):
  <http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160711-asa>

Schwachstelle CVE-2016-1445 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1445>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 4686 bytes
Desc: not available
URL: <https://lists.cert.uni-stuttgart.de/pipermail/security-announce/attachments/20160722/4e124fce/attachment.bin>


More information about the Security-Announce mailing list