2018-0258: Cisco Firepower System Software: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-02-08 13:04)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann durch speziell präparierte BitTorrent-Verbindungsanfragen solche Verbindungen aufbauen, auch wenn sie durch entsprechende Filter in der Cisco Firepower System Software eigentlich blockiert werden sollten.

Cisco bestätigt die Schwachstelle für die Cisco Firepower System Software 6.1.0, 6.2.0, 6.2.2 und 6.2.3 für verschiedene Produkte. Unter anderem wird die Software für Cisco Firepower Management Center, verschiedene Cisco FirePOWER Appliances, Cisco AMP, Cisco NGIPS Virtual Appliances, Cisco FireSIGHT Management Center und Cisco Firepower Management Center Virtual Appliances als verwundbar angegeben. Es stehen Sicherheitsupdates bereit, die Version 6.1.0.6 der Software wird explizit als fehlerbereinigt genannt.

Schwachstellen:

CVE-2018-0138

Schwachstelle in Cisco Firepower System Software ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.