2018-2004: Cisco Firepower Management Center, Cisco Firepower Threat Defense Software, Cisco Firepower System Software: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2018-10-04 17:19)
- Neues Advisory
Betroffene Software
Netzwerk
Sicherheit
Systemsoftware
Betroffene Plattformen
Hardware
Netzwerk
Cisco
Beschreibung:
Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentifizierten Angreifer das Erlangen von Administratorrechten.
Cisco stellt für Cisco Firepower System Software die Versionen 6.1.0.7, 6.2.0.5 und 6.2.2.3 und für Firepower Threat Defense Software die Versionen 6.1.0.7 und 6.2.3.4 sowie für Cisco Firepower Management Center die Versionen 6.1.0.7, 6.2.2.3 und 6.2.3 als Sicherheitsupdates bereit. Des Weiteren sind die Versionen 6.2.0.7 und 6.2.2.5 für die Firepower Threat Defense Software angekündigt.
Schwachstellen:
CVE-2018-0453
Schwachstelle in Cisco Firepower Management Center and Firepower System Software ermöglicht Erlangen von AdministratorrechtenCVE-2018-0455
Schwachstelle in Cisco Firepower System Software ermöglicht Denial-of-Service-AngriffCVE-2018-15390
Schwachstelle in Cisco Firepower Threat Defense (FTD) Software ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.