2019-0157: Cisco Firepower Threat Defense (FTD) Software: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-01-23 18:24)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in der Cisco Firepower Threat Defense (FTD) Software ausnutzen, um konfigurierte Zugriffskontrollrichtlinien zu umgehen oder einen Denial-of-Service (DoS)-Zustand zu bewirken.

Cisco bestätigt die Schwachstelle für Cisco Firepower Threat Defense Software Release 6.3.0, wenn diese auf Firepower 4100 oder Firepower 9300 Series Plattformen läuft, und stellt Version 6.3.0 Hotfix B als Sicherheitsupdate zur Verfügung. Der Hersteller informiert, dass Version 6.3.0 Build 85 oder später nicht verwundbar sind.

Schwachstellen:

CVE-2019-1669

Schwachstelle in Cisco Firepower Threat Defense Software ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.