2019-1647: Cisco Adaptive Security Appliance (ASA) Software: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2019-08-08 18:33)
- Neues Advisory
- Version 2 (2019-08-29 17:22)
- Cisco aktualisiert den Sicherheitshinweis cisco-sa-20190807-asa-multi und gibt nun an, dass die Schwachstellen CVE-2019-1944 und CVE-2019-1945 für die Versionszweige 9.5 und 9.6 bereit in der Version 9.6.4.30 behoben wurden.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Eine Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer das Erlangen von Administratorrechten. Weitere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer das Erlangen von Administratorrechten und die Manipulation sensibler Dateien.
Cisco informiert über die Schwachstellen und gibt für die Versionszweige vor 9.4 die Version 9.4.4.37, für 9.4 die Version 9.4.4.37, für 9.7 und 9.8 die Version 9.8.4.7 und für 9.10 die Version 9.10.1.22 an, welche alle Schwachstellen beheben. Die Schwachstelle CVE-2019-1934 ist für die Versionszweige 9.5 und 9.6 in der Version 9.6.4.30, für 9.9 in der Version 9.9.2.50 und für 9.12 in der Version 9.12.2 behoben. CVE-2019-1944 und CVE-2019-1945 sind für die Versionszweige 9.5 und 9.6 in der Version 9.8.4.7, für 9.9 in der Version 9.10.1.22 und für 9.12 in der Version 9.12.2.1 behoben.
Schwachstellen:
CVE-2019-1934
Schwachstelle in Cisco Adaptive Security Appliance ermöglicht PrivilegieneskalationCVE-2019-1944
Schwachstelle in Cisco Adaptive Security Appliance ermöglicht PrivilegieneskalationCVE-2019-1945
Schwachstelle in Cisco Adaptive Security Appliance ermöglicht Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.