Aktuell möchten wir alle Anwender der Cisco ASA Firewall´s vor dem Update der Firmware auf die Firmware Version 9.1.7 warnen. Wir haben das Problem vergangene Woche leider erfahren müssen, denn nachdem wir ca. 10 Cisco ASA Systeme upgedatet hatten, brachen immer wieder die VPN-Verbindungen zwischen den Standorten zusammen. Aktuell setzen wir Cisco ASA 5512-X und 5515-X Systeme ein. In der bisherigen Firmware Version 9.1.6 (10) gab es keine Probleme, wir mussten allerdings die Systeme aufgrund der neuen Cisco Sicherheitslücke (Cisco ASA Software IKEv1 and IKEv2 Buffer Overflow Vulnerability) unbedingt patchen, damit die Systeme nicht durch externe Angreifen gekapert werden können.
Deswegen bot es sich an, gleich auf die Version 9.1.7 zu wechseln. Nachdem wir aber die massiven Probleme mit der neuen Firmware Version hatten, hat uns ein Cisco Supportler am Telefon bestätigt, dass die Firmware Version 9.1.7 fehlerhaft sei und wir doch lieber auf die Firmware Version 9.1.6 (11) wechseln sollten. Diese Version läuft laut Cisco Support problemlos und ist vom Patchstand sogar jünger als die Firmware Version 9.1.7. Außerdem ist die kritische Sicherheitslücke in der letzten 9.1.6 (11) Firmware ebenfalls bereits gepatched.
Deswegen haben wir auf Anraten der Cisco Hotline dann auf allen Cisco ASA´s die Firmware Version 9.1.6 (11) installiert und haben festgestellt, dass es kein Problem mehr mit den VPN-Verbindungen gab. Auch bei Cisco direkt gibt es bereits diverse Einträge auf die fehlerhafte Firmware 9.1.7 und Cisco wird sicherlich in den nächsten eine korrigierte oder neue Firmware Version herausbringen.
Allerdings ist es schon übel, dass so eine fehlerhafte Firmware Version von Cisco überhaupt angeboten wird. Auch dies wird uns eine Lehre sein, dass wir zukünftig nicht jede neue Cisco Firmware Version mitgehen. Leider waren wir diesmal aufgrund der Cisco Sicherheitslücke dazu gezwungen.
Neueste Kommentare