2017-2055: Cisco Firepower System Software: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-11-16 12:58)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Eine Schwachstelle in der Cisco Firepower System Software ermöglicht einem entfernten, nicht authentisierten Angreifer die Dateirichtlinie (File Policy) zu umgehen, welche konfiguriert ist, um das Server Message Block Version 2 (SMB2) Protokoll zu blocken, und somit das Umgehen einer Sicherheitsvorkehrung.

Cisco informiert über die Sicherheitsanfälligkeit in der Cisco Firepower System Software bei Verwendung von SNORT und verweist bezüglich betroffener und gefixter Softwareversionen auf die Cisco Bug ID CSCve58398. Dort werden unter 'Known Affected Releases' die Versionen 2.9.9 und 2.9.10 für das Cisco Firepower Management Center genannt und der Status mit 'Fixed' angegeben, jedoch werden keine Versionen als Sicherheitsupdates explizit aufgeführt.

Schwachstellen:

CVE-2017-12300

Schwachstelle in Cisco Firepower System Software ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.