Kurzinfo CB-K16/0385

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco ASA Content Security and Control Security Services Module (CSC-SSM): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Datum: 09.03.2016
Software: Cisco ASA Content Security and Control Security Services Module (CSC-SSM) Software 6.6
Plattform: Cisco ASA Content Security and Control Security Services Module (CSC-SSM)
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-1312
Bezug: Cisco Security Advisory cisco-sa-20160309-csc (CVE-2016-1312)
Beschreibung

Das Cisco ASA 5500 Series Content Security and Control Security Services Module (CSC-SSM) ist eine Sicherheitslösung zur Erweiterung von Geräten der Serie Cisco ASA 5500.

Ein entfernter, nicht authentifizierter Angreifer kann durch hochfrequentes Senden von HTTPS-Paketen durch ein verwundbares Gerät das System destabilisieren und zum Neustart bringen und dadurch einen Denial-of-Service (Dos)-Angriff ausführen. Cisco bestätigt die Schwachstelle für Geräte der Serie Cisco ASA 5500 CSC-SSM, auf denen die Gerätesoftware in der Programmversion 6.6 vor Version 6.6.1164.0, bzw. ohne Hotfix 1157 läuft und stellt die entsprechenden Sicherheitsupdates zur Verfügung.

  1. Cisco Security Advisory cisco-sa-20160309-csc (CVE-2016-1312)

  2. Schwachstelle CVE-2016-1312 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.