2019-2049: Cisco Adaptive Security Appliance (ASA), Cisco Firepower Management Center (FMC), Cisco Firepower Threat Defense (FTD) Software: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2019-10-04 19:08)
- Neues Advisory
- Version 2 (2019-10-11 10:36)
- Cisco informiert darüber, dass zur Behebung der Schwachstelle CVE-2019-12700 für Cisco FXOS 2.2 und früher jetzt die Version 2.2.2.101 zur Verfügung steht. Im zugehörigen Sicherheitshinweis werden darüber hinaus die Versionen 2.3.1.155 und 2.6.1.131 als Sicherheitsupdates für andere Versionszweige genannt.
- Version 3 (2019-10-18 11:15)
- Cisco gibt an, dass die Cisco FTD Software in Version 6.2.3 anders als bisher angegeben nicht von CVE-2019-12687 und CVE-2019-12688 betroffen ist.
Betroffene Software
Netzwerk
Sicherheit
Systemsoftware
Betroffene Plattformen
Hardware
Netzwerk
Cisco
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff, das Ausspähen von Informationen, die Manipulation von Dateien, das Ausführen beliebigen Programmcodes und das Umgehen von Sicherheitsvorkehrungen. Weitere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff, einen Cross-Site-Scripting (XSS)-Angriff und das Umgehen von Sicherheitsvorkehrungen.
Cisco hat Cisco Event Response: October 2019 Cisco ASA, FMC, and FTD Software Security Advisory Bundled Publication veröffentlicht und führt darin die mit 'high' bewerteten Schwachstellen auf. Darüber hinaus informiert Cisco in dedizierten Advisories über die einzelnen Schwachstellen.
Cisco veröffentlicht für die betroffenen Cisco Adaptive Security Appliance (ASA) Versionszweige 9.6, 9.8, 9.9, 9.10, 9.12 und 9.13 die Versionen 9.6.4.34, 9.8.4.10, 9.9.2.56, 9.10.1.30, 9.12.2.9 und 9.13.1, um die Schwachstellen zu beheben. Für die betroffenen Versionszweige vor 9.4, 9.4, 9.5 , 9.7 und 9.10 gibt es kein Sicherheitsupdate. Cisco empfiehlt die Migration auf einen behobenen Versionszweig. Der Versionszweig 9.13 ist nur von der Schwachstelle CVE-2019-12695 betroffen.
Für Cisco Firepower Threat Defense (FTD) veröffentlicht Cisco für die betroffenen Versionszweige 6.2.3, 6.3.0 und 6.4.0 die Versionen 6.2.3.15, 6.3.0.5 (Ende Oktober 2019) und 6.4.0.6, um die Schwachstellen zu beheben. Für die betroffenen Versionszweige vor 6.1.0, 6.1.0, 6.2.0 und 6.2.2 empfiehlt Cisco ebenfalls die Migration auf einen behobenen Versionszweig.
Für Cisco Firepower Management Center (FMC) veröffentlicht Cisco die Versionen 6.2.2.2, 6.2.3.15, 6.3.0.5 und 6.4.0.4. Cisco empfiehlt für die betroffenen Versionszweigen vor 6.1.0, 6.1.0, 6.2.0 und 6.2.2 die Migration oder das Update auf eine behobene Version.
Schwachstellen:
CVE-2019-12673
Schwachstelle in Cisco Adaptive Security Appliance (ASA) und Firepower Threat Defense Software (FTD) Inspection ermöglicht Denial-of-Service-AngriffCVE-2019-12674 CVE-2019-12675
Schwachstellen in Cisco Firepower Threat Defense (FTD) ermöglichen Ausführen beliebigen ProgrammcodesCVE-2019-12676
Schwachstelle in Cisco Adaptive Security Appliance (ASA) und Firepower Threat Defense Software (FTD) ermöglicht Denial-of-Service-AngriffCVE-2019-12677
Schwachstelle in Cisco Adaptive Security Appliance (ASA) ermöglicht Denial-of-Service-AngriffCVE-2019-12678
Schwachstelle in Cisco Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD) ermöglicht Denial-of-Service-AngriffCVE-2019-12679 CVE-2019-12680 CVE-2019-12681 CVE-2019-12682 CVE-2019-12683 CVE-2019-12684 CVE-2019-12685 CVE-2019-12686
Schwachstellen in Cisco Firepower Management Center (FMC) ermöglichen u. a. Ausführen beliebigen ProgrammcodesCVE-2019-12687 CVE-2019-12688
Schwachstellen in Cisco Firepower Management Center (FMC) ermöglichen Ausführen beliebigen ProgrammcodesCVE-2019-12689
Schwachstelle in Cisco Firepower Management Center (FMC) ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-12690
Schwachstelle in Cisco Firepower Management Center (FMC) ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-12691
Schwachstelle in Cisco Firepower Management Center (FMC) ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-12693
Schwachstelle in Cisco Adaptive Security Appliance (ASA) ermöglicht Denial-of-Service-AngriffCVE-2019-12694
Schwachstelle in Cisco Firepower Threat Defense (FTD) ermöglicht Ausführen beliebiegen ProgrammcodesCVE-2019-12695
Schwachstelle in Cisco Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD) ermöglicht u. a. Cross-Site-Scripting-AngriffCVE-2019-12696
Schwachstelle in Cisco Firepower System Software Detection Engine ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-12697
Schwachstelle in Cisco Firepower System Software Detection Engine ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-12698
Schwachstelle in Cisco Adaptive Security Appliance (ASA) und Firepower Threat Defense Software (FTD) ermöglicht Denial-of-Service-AngriffCVE-2019-12699
Schwachstelle in Cisco Firepower Threat Defense Software (FTD) und Firepower Extensible Operating System (FXOS) ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2019-12700
Schwachstelle in Cisco Firepower Management Center (FMC), Firepower Extensible Operating System (FXOS) und Firepower Threat Defense Software (FTD) ermöglicht Denial-of-Service-AngriffCVE-2019-12701
Schwachstelle in Cisco Firepower Management Center Software (FMC) ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-15256
Schwachstelle in Cisco Adaptive Security Appliance (ASA) und Firepower Threat Defense Software (FTD) ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.