2018-0941: Cisco Firepower Management Center, Cisco Firepower Threat Defense Software: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-05-17 14:35)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann durch eine speziell präparierte SSL-Verbindung eine Secure Socket Layer (SSL) Access Control (AC) Richtlinie umgehen.

Cisco stellt die Versionen 6.2.3 sowie 6.2.2.3 des Cisco Firepower Management Center als Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung. In den Versionsangaben in der zugehörigen Cisco Bug ID ist Version 6.2.3 ebenfalls als betroffen angegeben. Der Sicherheitshinweis bezieht sich zudem auf die Cisco Firepower Threat Defense Software selbst.

Schwachstellen:

CVE-2018-0297

Schwachstelle in Cisco Firepower System Software ermöglicht Umgehung von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.