2019-2359: Cisco Adaptive Security Appliance (ASA) Software, Cisco Firepower Threat Defense (FTD) Software: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2019-11-12 17:03)

Neues Advisory

Version 2 (2019-11-18 13:01)

Cisco aktualisiert seinen Sicherheitshinweis und informiert über die Veröffentlichung von Software Updates, welche die Schwachstelle durch Vulnerability Database (VDB) Updates auf Version 329 adressieren. Die Updates können über FMC auf einem verwalteten FTD-Gerät installiert werden. Für Cisco FTD Software Release 6.5.0 wird auf ein zukünftiges VDB Update verwiesen.

Version 3 (2019-11-20 12:36)

Cisco aktualisiert seinen Sicherheitshinweis nun erneut, um darauf hinzuweisen, dass das Vulnerability Database (VDB) Update auf Version 329 keine hinreichende Mitigation der Schwachstelle bereitstellt und Kunden auf ein neuerliches Update warten sollen.

Version 4 (2019-12-18 12:52)

Cisco aktualisiert den referenzierten Sicherheitshinweis erneut, um über die Verfügbarkeit der Cisco ASA Software Releases 9.6.4.36, 9.8.4.15, 9.9.2.61 und 9.12.3 zur Behebung der Schwachstelle zu informieren. Die Version 9.10.1.32 ist als Sicherheitsupdate für Dezember angekündigt und die Version 9.13.1.4 soll im Januar 2020 erscheinen. Von der Schwachstelle sind Sensoren betroffen, die mit der Cisco FTD Software betrieben werden. Zur Behebung der Schwachstelle ist das Schließen des Angriffsvektors über das Cisco Firepower Management Center (FMC) erforderlich. Zur kompletten Behebung der Schwachstelle muss das VDB Update 329 über das FMC auf dem FTD Gerät installiert werden sowie auf die FMC Version 6.2.3 aktualisiert bzw. der FMC Hotfix Sourcefire_3D_Defense_Center_S3_Hotfix_DQ-6.2.3.16-2, Cisco_Firepower_Mgmt_Center_Hotfix_AK-6.3.0.6-2, Cisco_Firepower_Mgmt_Center_Hotfix_AA-6.4.0.7-3 oder Cisco_Firepower_Mgmt_Center_Hotfix_B-6.5.0.2-2 installiert werden, je nach eingesetzter FCM Software Release Version.

Version 5 (2021-01-12 10:00)

Cisco informiert über zusätzliche Versionen von Cisco ASA Software, mit denen die Schwachstelle behoben wird. Dies sind 9.10.1.32 für den Versionsweig 9.10 und 9.13.1.4 für den Versionszweig 9.13. Mit 9.14.2.7 (Februar 2021) und 9.15.1.4 (Januar 2021) werden weitere Versionen angekündigt.

Betroffene Software

Netzwerk
Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) Software und Cisco Firepower Threat Defense (FTD) Software ermöglicht einem entfernten Angreifer mit erweiterten Rechten das Ausführen beliebigen Programmcodes mit Root-Rechten des unterliegenden Linux-Systems.

Entsprechend der Angaben im Cisco Security Advisory steht derzeit kein korrigiertes Softwarerelease zur Behebung der Schwachstelle und auch kein Workaround zur Verfügung.

Schwachstellen:

CVE-2019-15992

Schwachstelle in Cisco Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD) Software ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.