Cisco_logo.svg

Eine große Zahl von Firewalls kann durch die Verarbeitung von bösartigen Paketen zum Sicherheitsrisiko werden. Angreifer können ungepatchte Geräte aus der Ferne komplett übernehmen.

Die Software von Cisco enthält eine kritische Sicherheitslücke (CVE-2016-1287), mit dem Angreifer Schadcode in manipulierte Pakete verpacken und so auf dem Gerät ausführen lassen können.Cisco hat einen Patch für die Geräte bereitgestellt, den Administratoren dringend einspielen sollten.

Schickt man diesen Geräten entsprechend präparierte Pakete, werden diese bei der Verarbeitung so in den Speicher geschrieben. Der Angreifer kann seinen Schadcode in einem Bereich des Speichers platzieren, der anschließend ausgeführt wird. Ein Angreifer kann so einen besonders kritischen Teil der Netzwerkinfrastruktur kapern und von dort aus tiefer in das Netz vordringen. Da die Cisco Firewall per Design dem Datenverkehr von außen ausgesetzt ist, hilft nur das Einspielen des entsprechenden Patches auf dem Gerät, um das Netz abzusichern.

Greifen Sie zum Schutz ihres Netzwerkes lieber auf sichere Security Appliance von Sophos. Wir beraten Sie gerne.