2018-0749: Cisco Firepower System Software: Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen sowie Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-04-19 19:48)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Die Cisco Firepower System Software enthält mehrere Schwachstellen die es einem entfernten, nicht authentisierten Angreifer ermöglichen, Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Die schwerwiegende Schwachstelle CVE-2018-0233 betrifft alle Cisco Firepower System Software-Versionen nach 6.0.0, die auf verschiedenen Cisco-Produkten unter der Vorgabe, SSL-Verbindungen ohne Aktion durchzuleiten bzw. diese nicht zu entschlüsseln, installiert sind. Zu den betroffenen Cisco-Produkten zählen Adaptive Security Appliances (ASA 5500-X Serie), Advanced Malware Protection Appliances (AMP 7000 und 8000), FirePOWER Series Appliances (4100, 7000 und 8000), Firepower Threat Defense (ISR und Virtual for VMware), Industrial Security Appliance 3000 und Sourcefire 3D System Appliances. Die Schwachstelle bewirkt einen stark erhöhten Speicherverbrauch des den Netzwerkverkehr analysierenden Snort-Prozesses und zwingt diesen zu einem Neustart. Abhängig vom eingestellten Regelwerk würden die Schwachstelle ausnutzende Verbindungen auf der Mehrzahl der genannten Produkte fallengelassen werden. Im Falle der Cisco ASA 5500-X Serie würden veränderte SSL-Verbindungen, sofern auf dem System das CLI-Kommando 'sfr fail-open' verfügbar und aktiviert ist, ohne Überprüfung durch Snort durchgeleitet werden. Dieses Verhalten kann im Systemlog durch Einträge, die den Text 'snort invoked oom-killer' enthalten, nachgewiesen werden.
Cisco stellt die Versionen 6.1.0.6, 6.2.0.3 und die darauf folgenden als Sicherheitsupdate zur Behebung der schwerwiegenden Schwachstelle zur Verfügung. Als empfohlene Versionen zur Behebung aller schwerwiegenden Schwachstellen gibt Cisco für die einzelnen Versionszweige die Versionen 6.1.0.6, 6.2.0.5, 6.2.2.1 und 6.2.3 an. Generell empfiehlt der Hersteller ein Update auf Version 6.2.3 der Systemsoftware.
Schwachstellen:
CVE-2018-0233
Schwachstelle in Cisco Firepower System Software ermöglicht Denial-of-Service-AngriffCVE-2018-0243
Schwachstelle in Cisco Firepower System Software ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-0244
Schwachstelle in Cisco Firepower System Software ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-0254
Schwachstelle in Cisco Firepower System Software ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-0272
Schwachstelle in Cisco Firepower System Software ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.