25.10.2024 15:13

Denial of Service in Cisco ASA & FTD und weitere Cisco Advisories

Cisco berichtet in einem kürzlich veröffentlichten Advisory, sich "malicious use" einer Denial-of-Service Sicherheitslücke in Cisco Adaptive Security Appliance & Firepower Threat Defense Software Remote Access VPN bewusst zu sein. Berichten nach handelt es sich hierbei aber nicht um gezielte Denial-of-Service Angriffe, sondern um Seiteneffekte von breitgestreuten Brute-Force oder Credential-Spraying Attacken: Eine hohe Anzahl an Authentifizierungsversuchen gegen das VPN Service kann demnach zu einem Ausfall des Services führen.
Neben Updates für diese Denial-of-Service Sicherheitslücke (CVE-2024-20481) hat Cisco kürzliche weitere als kritisch eingestufte Sicherheitslücken mit Updates versorgt. Unter anderen Command Injection Vulnerabilities in Cisco Adaptive Security Appliance  und Cisco Firewall Management Center oder hard-coded Credentials in Cisco Firepower Threat Defense Software for Firepower.