2017-2052: Cisco Adaptive Security Appliance Software: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-11-16 11:59)

Neues Advisory

Version 2 (2019-09-02 12:52)

Cisco führt nun zusätzlich zur Cisco Firepower 9300 Series auch die Cisco Firepower 4100 Series als verwundbar auf.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle in den Cisco ASA Next-Generation Firewall Services durch das Senden von Traffic an die lokale IP-Adresse des Gerätes ausnutzen, um Filter zu umgehen, die konfiguriert sind, um lokalen IP-Management-Traffic zu unterbinden.

Cisco benennt in der referenzierten Cisco Bug ID CSCvd97962 die Software Releases 2.1.1 und 2.2(1.58) als verwundbar und gibt an, dass die Schwachstelle in den Versionen 2.1(1.76), 2.2(1.59) und 92.3(1.2021) behoben ist.

Schwachstellen:

CVE-2017-12299

Schwachstelle in Cisco ASA Next-Generation Firewall Services ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.