Premium Partner
Partner
11.02.2016 11:36 (George Sarpong)
Hersteller bietet Update

Cisco warnt vor Sicherheitslücke

Cisco warnt vor einer Sicherheitslücke in seiner ASA-Software für Firewalls und VPN-Router.
Cisco warnt vor einer Sicherheitslücke in seiner ASA-Software für Firewalls und VPN-Router. (Quelle: Fotolia)
Cisco empfiehlt Anwendern bestimmter Firewalls und VPN-Router ein Update. Angreifer könnten sich ansonsten Zugang zum Netzwerk verschaffen und dieses kontrollieren.

Cisco warnt auf seiner Website vor einer Sicherheitslücke in der Software ASA bestimmter Firewalls und VPN-Gateways. Beim automatischen Austausch von Sicherheitsschlüsseln könnten unbefugte Dritte per Fernzugriff ihren Code ausfügen.

Die Schwachstelle besteht sowohl über den Datenverkehr mit IPv4 als auch über IPv6, wie Cisco mitteilt. Das Unternehmen selbst wurde von David Barksdale, Jordan Gruskovnjak und Alex Wheeler von Exodus Intelligence auf die Lücke aufmerksam gemacht.

Was kann passieren?

Ein Angreifer kann über das Protokoll UDP ein manipuliertes Datenpaket an ein betroffenes Netzwerk senden und dieses im schlimmsten Fall übernehmen, wie es in der Mitteilung heisst.

Laut Cisco muss ein Angreifer die Lücke aber gezielt ausnutzen. Er muss also zunächst herausfinden, ob ein System die genannte Lücke aufweist. Bisher seien Ciscos Sicherheitsspezialisten noch keine Probleme bekannt. Allerdings bietet Cisco Profi-Lösungen für Unternehmen an, und diese behandeln Sicherheitsprobleme meist vertraulich.

Hilfestellung durch den Hersteller

Cisco bietet auf seiner Website ein Software-Update für die betroffenen Systeme an, um die Lücke zu schliessen. Zusätzlich informiert der Hersteller darüber, welche Programme einem Update unterzogen werden müssen.

Cisco warnt auf seiner Website vor einer Sicherheitslücke in der Software ASA bestimmter Firewalls und VPN-Gateways. Beim automatischen Austausch von Sicherheitsschlüsseln könnten unbefugte Dritte per Fernzugriff ihren Code ausfügen.

Die Schwachstelle besteht sowohl über den Datenverkehr mit IPv4 als auch über IPv6, wie Cisco mitteilt. Das Unternehmen selbst wurde von David Barksdale, Jordan Gruskovnjak und Alex Wheeler von Exodus Intelligence auf die Lücke aufmerksam gemacht.

Was kann passieren?

Ein Angreifer kann über das Protokoll UDP ein manipuliertes Datenpaket an ein betroffenes Netzwerk senden und dieses im schlimmsten Fall übernehmen, wie es in der Mitteilung heisst.

Laut Cisco muss ein Angreifer die Lücke aber gezielt ausnutzen. Er muss also zunächst herausfinden, ob ein System die genannte Lücke aufweist. Bisher seien Ciscos Sicherheitsspezialisten noch keine Probleme bekannt. Allerdings bietet Cisco Profi-Lösungen für Unternehmen an, und diese behandeln Sicherheitsprobleme meist vertraulich.

Hilfestellung durch den Hersteller

Cisco bietet auf seiner Website ein Software-Update für die betroffenen Systeme an, um die Lücke zu schliessen. Zusätzlich informiert der Hersteller darüber, welche Programme einem Update unterzogen werden müssen.

Kommentar verfassen

    © Netzmedien AG 2016
    Alle Rechte vorbehalten. Eine Weiterverarbeitung, Wiederveröffentlichung oder dauerhafte Speicherung zu gewerblichen oder anderen Zwecken ohne vorherige ausdrückliche Erlaubnis von Netzwoche ist nicht gestattet.

    Diesen Artikel finden Sie auf Netzwoche unter:

    http://www.netzwoche.ch/News/2016/02/11/Cisco-warnt-vor-Sicherheitsluecke.aspx