2019-0375: Cisco Firepower 9000: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-02-21 14:01)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann eine Schwachstelle im Cisco Firepower 9000 Series Firepower 2-Port 100G Double Width Network Module ausnutzen, um einen Denial-of-Service (DoS)-Zustand auszulösen. Ein erfolgreicher Angriff kann einen manuellen Eingriff zur Wiederaufnahme des Betriebs erfordern.

Cisco informiert darüber, dass diese Schwachstelle spezifisch für Cisco Firepower 9000 Series Geräte mit installiertem Cisco Firepower 2-Port 100G Double Width Network Module ist, welches die Produkt-ID FPR9K-DNM-2X100G hat. Bei dem Sicherheitsupdate handelt es sich nicht um ein Upgrade der FXOS Software, sondern um ein FPGA Firmware Upgrade.

Kunden werden bezüglich der Upgrade-Prozedur auf die Firmware Upgrade Sektion innerhalb des 'Cisco Firepower 4100/9300 FXOS CLI Configuration Guide' verwiesen. Diese Vorgehensweise ist für FXOS Software Releases 2.2.2 und spätere anwendbar. Kunden früherer Releases sollten auf das Software Release 2.2.2 oder später aktualisieren oder das Cisco Technical Assistance Center (TAC) konsultieren.

Schwachstellen:

CVE-2019-1700

Schwachstelle in Cisco Firepower 9000 Series ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.