2017-1363: Cisco Firepower System Software: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-08-03 16:15)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in der Cisco Firepower System Software mit Hilfe speziell präparierter SSL-Datenpakete in einer gültigen SSL-Sitzung ausnutzen, um SSL-Daten ungeprüft durch das System zu leiten.

Cisco bestätigt die Schwachstelle für Systeme, in denen eine SSL-Inspektionsrichtlinie existiert, die entweder 'Known Key'- oder 'Decrypt/Resign'-Einstellungen aufweist. Für das Cisco Firepower Management Center ist die Cisco Firepower System Software in den Versionen 5.4.0, 5.4.1, 6.0.0, 6.1.0, 6.2.0, 6.2.1 und 6.2.2 als verwundbar angegeben. Es stehen Sicherheitsupdates und nicht betroffene Programmversionen zur Verfügung.

Schwachstellen:

CVE-2017-6766

Schwachstelle in Cisco Firepower System Software ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.