CISCO ASA AND FTD FIELD NOTICE

Cisco hat am 30. März 2017 eine Field Notice für ASA und FTD Firewall Software veröffentlicht. Field Notice: FN – 64291 – ASA and FTD Software-Security Appliance might fail to pass traffic after 213 days of uptime; reboot and software upgrade required.

AUSWIRKUNG:

Bei dieser Field Notice handelt es sich um keine Sicherheitslücke und deshalb gibt es auch kein Sicherheitsrisiko. Ein Fehler in der Software für ASA und FTD Firewalls verursacht, dass die ARP Pakete nach 5124 Stunden (213 Tage und 12 Stunden) nicht mehr verarbeitet werden und somit jeglicher Traffic von der Firewall gedroppt wird.

BETROFFENE SOFTWARE-VERSIONEN:

In der folgenden Tabelle sind die betroffenen Software-Versionen aufgelistet:

CISCO FIREPOWER 6.1.0.1
CISCO FIREPOWER 6.1.0.2
CISCO FIREPOWER 6.2.0
ASA 9.1.7.11
ASA 9.1.7.12
ASA 9.1.7.13
ASA 9.1.7.15
ASA 9.1.7.9
ASA 9.2.4.15
ASA 9.2.4.17
ASA 9.2.4.18
ASA 9.4.3.11
ASA 9.4.3.12
ASA 9.4.3.6
ASA 9.4.3.8
ASA 9.4.4
ASA 9.4.4.2
ASA 9.5.3
ASA 9.5.3.1
ASA 9.5.3.2
ASA 9.5.3.6
ASA 9.6.2.1
ASA 9.6.2.11
ASA 9.6.2.13
ASA 9.6.2.2
ASA 9.6.2.3
ASA 9.6.2.4
ASA 9.6.2.7
ASA 9.6.3
ASA 9.7.1
ASA 9.7.1.2

In den nächsten Wochen wird Cisco neue Versionen mit einem entsprechenden Fix veröffentlichen. Sobald diese neuen Versionen verfügbar sind, empfehlen wir ein Upgrade durchzuführen. Sollte ein Upgrade nicht möglich sein, so empfiehlt Cisco einen kontrollierten Neustart der Firewall, bevor die Uptime 213 Tage überschreitet.

LÖSUNG:

  • Temporäre Lösung: Kontrollierter Neustart der Firewall bevor die Uptime 213 Tage überschreitet.
  • Permanente Lösung: Software Upgrade, sobald Software-Versionen mit entsprechendem Fix bereitstehen.

WEITERE INFOS:

Die offizielle Field Notice mit ausführlichen Informationen finden Sie hier:

Wolfgang Moser

SERVICE OPERATIONS DIRECTOR