2016-0712: Cisco Firepower System Software: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-05-06 17:57)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann zwei Schwachstellen in der Cisco Firepower System Software ausnutzen, um Cisco Firepower 7000 und 8000 Series Appliances, die Cisco Advanced Malware Protection (AMP) for Networks verwenden (CVE-2016-1368) sowie Cisco Adaptive Security Appliance (ASA) 5585-X mit Firepower Security Services Processor (SSP)-Modul (CVE-2016-1369) in einen Denial-of-Service-Zustand zu versetzen. Die Schwachstelle CVE-2016-1368 betrifft die Cisco Fireprower System Software 5.3.0 - 5.3.0.6 und 5.4.0 - 5.4.0.3, die Schwachstelle CVE-2016-1369 betrifft alle Versionen der System Software.

Cisco informiert über die Schwachstellen und stellt Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. CVE-2016-1368 wird in den Programmversionen 5.3.0.7 und 5.4.0.4 adressiert, CVE-2016-1369 durch die Versionen 5.3.1.7, 5.4.0.7, 5.4.1.6 und 6.0.1 behoben.

Schwachstellen:

CVE-2016-1368

Schwachstelle in Cisco Firepower System Software ermöglicht Denial-of-Service-Angriff

CVE-2016-1369

Schwachstelle in Cisco Adaptive Security Appliance ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.