![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Die Cisco-Sicherheitsl\u00f6sungen Adaptive Security Appliance und Firepower Threat Defense weisen eine Schwachstelle (CVE-2018-15454) auf, \u00fcber die Angreifer f\u00fcr DoS-Angriffe ausnutzen k\u00f6nnen. <\/p>\nDie Cisco-Sicherheitsl\u00f6sungen Adaptive Security Appliance und Firepower Threat Defense weisen eine Schwachstelle (CVE-2018-15454) auf, \u00fcber die Angreifer f\u00fcr DoS-Angriffe ausnutzen k\u00f6nnen. <\/p>\n
<\/p>\n
Cisco hat bereits Ende Oktober 2018 das Dokument Cisco Adaptive Security Appliance Software and Cisco Firepower Threat Defense Software Denial of Service Vulnerability<\/a> dazu freigegeben. <\/p>\n Es gibt eine Schwachstelle in der Session Initiation Protocol (SIP)-Inspektionsmaschine der Cisco Adaptive Security Appliance (ASA)-Software und der Cisco Firepower Threat Defense (FTD)-Software. Die Schwachstelle (CVE-2018-15454) k\u00f6nnte es einem nicht authentifizierten Angreifer erm\u00f6glichen, remote eine hohe CPU auf einem betroffenen Ger\u00e4t zu erzeugen. Das f\u00fchrt zur \u00dcberlastung und zum Neustart der Software, was einen Denial-of-Service (DoS)-Zustand erm\u00f6glicht.<\/p>\n Die Schwachstelle ist auf einen unsachgem\u00e4\u00dfen Umgang mit dem SIP-Verkehr zur\u00fcckzuf\u00fchren. Ein Angreifer k\u00f6nnte diese Schwachstelle ausnutzen, indem er SIP-Anfragen sendet, die speziell darauf abzielen, dieses Problem mit hoher Geschwindigkeit auf einem betroffenen Ger\u00e4t auszul\u00f6sen.<\/p>\n Software-Updates, die diese Schwachstelle beheben, sind noch nicht verf\u00fcgbar. Es gibt keine Workarounds, die diese Schwachstelle beheben. Milderungsoptionen, die diese Schwachstelle beheben, sind verf\u00fcgbar. Sowohl heise.de<\/a> als auch Bleeping Computer<\/a> berichten \u00fcber das Thema. <\/p>\n \u00c4hnliche Artikel:<\/strong> Die Cisco-Sicherheitsl\u00f6sungen Adaptive Security Appliance und Firepower Threat Defense weisen eine Schwachstelle (CVE-2018-15454) auf, \u00fcber die Angreifer f\u00fcr DoS-Angriffe ausnutzen k\u00f6nnen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-211389","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/211389","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=211389"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/211389\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=211389"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=211389"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=211389"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"KRITIS-Netzwerk\"](\"https:\/\/i.imgur.com\/yNk8TvY.jpg\"\/ "\\"KRITIS-Netzwerk\\"")
(Quelle: Pexels Markus Spiske<\/a> CC0 Lizenz) <\/p>\n
Grund f\u00fcr Cisco Webex-Ausfall bekannt<\/a>
Linux-Kernel-Bugs und Cisco-Linux-Schwachstelle<\/a>
Cisco ver\u00f6ffentlicht 30 Sicherheitswarnungen<\/a>
Windows 10 V1803: Probleme mit Cisco Anyconnect VPN<\/a>
Kitische Sicherheitsl\u00fccken in Cisco Policy Suite (CSP)<\/a>
Sicherheitsinfos: CISCO ASA, ADB-Ger\u00e4te<\/a>
Cisco WebEx & Co.: Kritische Sicherheitsl\u00fccken<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"