Cisco Software für Adaptive Security Appliance (Asa) und Firepower Threat Defense (FTD) ist aktuell verwundbar, wie "Zdnet"
mitteilt.
Cisco hat einen öffentlichen Proof-of-Concept-Exploit gefunden, über den Kriminelle anfällige Firewalls und Security Appliances angreifen und mittels Denial-of-Service-Attacke ausschalten können.
Bleeping Computer hat zwei
Proof-of-Concept-Exploits für CVE-2018-0296 auf Github identifiziert. Angreifer versuchen hier laut "Zdnet", Benutzernamen aus Cisco Asa zu ziehen. Es heisst auch, wenn der Webserver verwundbar ist, gebe das Skript sowohl den Inhalt des aktuellen Verzeichnisses als auch Dateien in +CSCOE+ und aktive Sitzungen in einer Textdatei aus.
Ein entsprechendes Sicherheits-Update, das die Lücke stopfen soll, hat Cisco bereits in Umlauf gebracht. "Cisco empfiehlt Kunden dringend ein Upgrade auf die gepatchte Softwareversion, um dieses Problem zu beheben", warnt Omar Santos vom Cisco Product Security Incident Response Team.
(rpg)
