2019-0999: Cisco Firepower Threat Defense (FTD) Software: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-05-16 13:41)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Zwei Schwachstellen in der Cisco Firepower Threat Defense (FTD) Software ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen.

Cisco informiert über die Schwachstellen und gibt in den jeweiligen Cisco Bug IDs unterschiedliche betroffene Versionen an. Die Schwachstelle CVE-2019-1833 existiert demnach in den FTD Software Versionen 6.1.0, 6.2.0, 6.2.1, 6.2.2 und 6.2.4 und wird durch die Version 6.4.0 behoben. Die Schwachstelle CVE-2019-1832 betrifft die Versionen 6.2.0, 6.2.0.5, 6.2.3, 6.2.3.1, 6.2.3.2 und 6.4.0. Die Version 6.4.0 wird allerdings auch für diese Schwachstelle als fehlerbereinigte Version referenziert.

Schwachstellen:

CVE-2019-1832

Schwachstelle in Cisco Firepower Threat Defense ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-1833

Schwachstelle in Cisco Firepower Threat Defense ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.