2017-1940: Cisco Firepower 4100 Series NGFW, Firepower 9300 Security Appliance: Eine Schwachstelle ermöglicht das Ausführen beliebiger Befehle

Historie:

Version 1 (2017-11-02 12:58)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Eine Schwachstelle in Cisco Firepower 4100 Series NGFW und Firepower 9300 Security Appliance Smart Licensing kann von einem entfernten, einfach authentisierten Angreifer ausgenutzt werden, indem er eine schädliche URL innerhalb des betroffenen Features konfiguriert, um beliebige Kommandos einzuschleusen, welche er dadurch mit Root-Privilegien zur Ausführung bringen kann.

Cisco bestätigt die Schwachstelle für die Cisco Firepower Security Produkte Firepower 4100 Series Next-Generation Firewall und Firepower 9300 Security Appliance mit den FX-OS Versionszweigen 1.1.3, 1.1.4 und 2.0.1. Als 'First Fixed Releases' werden die Versionen 1.1.4.175 und 2.0.1.135 aufgeführt. Benutzer der Versionen 1.1.3 und früher werden gebeten, die Software auf Version 2.0.1.135 oder höher zu migrieren.

Schwachstellen:

CVE-2017-12277

Schwachstelle in Smart Licensing Manager Service ermöglicht Ausführung beliebiger Kommandos mit Root-Rechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.