1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Router und Switches: Kritische…

Lücke nur bei aktiviertem WebVPN?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Lücke nur bei aktiviertem WebVPN?

    Autor: FTimo 12.02.18 - 12:50

    So wie ich bisher die News gelesen habe, tritt die Lücke nur bei aktiviertem WebVPN ein, oder? D.h. solange diese Funktion deaktiviert ist, kann die Lücke auch nicht ausgenutzt werden.

  2. Re: Lücke nur bei aktiviertem WebVPN?

    Autor: dale6667 12.02.18 - 13:00

    Ja, es sind aber auch reine AnyConnect Verbindungen betroffen, WebVPN ist dafür zwingend erforderlich.

    Einfach inder Config nach webvpn suchen. Wenn der Eintrag vorhanden ist dann ist die ASA betroffen.

  3. Re: Lücke nur bei aktiviertem WebVPN?

    Autor: FTimo 12.02.18 - 13:26

    Der Eintrag ist vorhanden aber nicht konfiguriert. Das einzige ist Site-to-Site VPN.
    Mich wundert dann nur, dass auch gesagt wird, dass Switches ebenso betroffen sind?

  4. Re: Lücke nur bei aktiviertem WebVPN?

    Autor: DanielSchmalen 12.02.18 - 15:55

    Weil es für die Catalyst 6500er Serie bspw. ein ASA Modul gibt, womit du WebVPN nutzen kannst.

    Wenn du in der Config die Zeile webvpn findest, bist du auch betroffen egal was da noch konfiguriert ist. Denn deine ASA nimmt dann die manipulierten XML Pakete entgegen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Consultant (m/w/d) digitale Prozesse in der Wohnungs- und Immobilienwirtschaft
    Haufe Group, bundesweit
  2. Technischer Projektleiter (m/w/d) Hardware E-Mobility
    Continental AG, Nürnberg
  3. Web-Developer / Front-Entwickler (m/w/d)
    BWS Consulting Group GmbH, Dortmund, Hannover, Wolfsburg
  4. IT-Systemadministrator (m/w/d)
    VÖB-Service GmbH, Bonn

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de