2017-1743: Cisco Firepower Threat Defense Software, Cisco Firepower System Software: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2017-10-05 14:55)
- Neues Advisory
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Eine Schwachstelle in der Cisco Firepower Threat Defense Software sowie eine Schwachstelle in der Cisco Firepower System Software ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen.
Cisco bestätigt die Schwachstellen und benennt für die Schwachstelle CVE-2017-12244 Cisco Firepower System Software in den Versionen 6.0.1, 6.1.0, 6.2.0 und 6.2.1 als verwundbar, wenn diese auf den Geräten 3000 Series Industrial Security Appliances (ISR), Adaptive Security Appliance (ASA) 5500-X Series with FirePOWER Services, Adaptive Security Appliance (ASA) 5500-X Series Next-Generation Firewalls, Advanced Malware Protection (AMP) for Networks 7000 oder 8000 Series Appliances, FirePOWER 7000 oder 8000 Series Appliances, Firepower Threat Defense for Integrated Services Routers (ISRs), Firepower 2100, 4100 oder 9300 Series Security Appliances oder Virtual Next-Generation Intrusion Prevention System (NGIPSv) for VMware betrieben wird.
Die Schwachstelle CVE-2017-12245 betrifft laut Cisco die Cisco Firepower Threat Defense (FTD) Software in den Versionen 6.0.1, 6.1.0, 6.2.0 und 6.2.1, wenn diese auf den Geräten Adaptive Security Appliance (ASA) 5500-X Series Next-Generation Firewalls oder Firepower 2100, 4100 und 9300 Series Security Appliances betrieben wird.
Für Cisco Firepower System Software sowie Cisco Firepower Threat Defense (FTD) Software stehen die Versionen 6.2.0.2, 6.2.0.3 und 6.2.2 als Sicherheitsupdates zur Behebung der Schwachstellen bereit. Für die betroffene Version 6.1.0 wird die Version 6.1.0.6 als 'Future Release' angekündigt, Anwender können jedoch auch ersatzweise auf die Version 6.2.0.2 migrieren.
Schwachstellen:
CVE-2017-12244
Schwachstelle in Cisco Firepower System Software ermöglicht Denial-of-Service-AngriffCVE-2017-12245
Schwachstelle in Cisco Firepower Threat Defense Software ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.