2020-0147: Cisco Firepower Management Center (FMC): Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten

Historie:

Version 1 (2020-01-22 19:41)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe eines speziell präparierten HTTP-Requests Administratorrechte für die Web-basierten Management-Schnittstelle eines betroffenen Gerätes erlangen.

Cisco informiert über die Schwachstelle und stellt Cisco Firepower Management Center (FMC) 6.4.0.7 und 6.5.0.2 als Sicherheitsupdates bereit (die Version 6.2.3.16 soll im Februar 2020 und die Version 6.3.0.6 im Mai 2020 folgen). Für die Versionszweige 6.1.0, 6.2.3, 6.3.0 und 6.4.0 stehen Hotfixes bereit. Nutzern anderer Versionen wird ein Update auf eine gefixte Version empfohlen.

Schwachstellen:

CVE-2019-16028

Schwachstelle in Cisco Firepower Management Center (FMC) ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.