2020-0961: Cisco Adaptive Security Appliance (ASA), Cisco Firepower Management Center (FMC), Cisco Firepower Threat Defense (FTD) Software: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien
Historie:
- Version 1 (2020-05-08 13:34)
- Neues Advisory
- Version 2 (2020-05-13 11:35)
- Cisco aktualisiert den Sicherheitshinweis zu CVE-2020-3259 und gibt an, dass die Schwachstelle mit Version 9.6.4.41 für den Versionszweig 9.6 der Cisco Adaptive Security Appliance (ASA) Software behoben wird.
- Version 3 (2024-02-16 17:03)
- Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2020-3259 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen, da diese aktiv ausgenutzt wird.
- Version 4 (2024-02-22 09:20)
- Der Hersteller Cisco hat den Sicherheitshinweis cisco-sa-asaftd-info-disclose-9eJtycMB aktualisiert, um über die Beobachtung weiterer Versuche zu informieren die Schwachstelle CVE-2020-3259 auszunutzen.
Betroffene Software
Netzwerk
Sicherheit
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Mehrere Schwachstellen in Cisco ASA, FMC und FTD ermöglichen einem zumeist entfernten Angreifer, Sicherheitsvorkehrungen zu umgehen, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen, Informationen auszuspähen, Dateien zu manipulieren und einen Cross-Site-Scripting (XSS)-Angriff auszuführen. Insbesondere die erfolgreiche Ausnutzung der Denial-of-Service (DoS)-Schwachstellen kann Einfluss auf andere Komponenten betroffener Systeme haben. Eine Schwachstelle kann von einem lokalen Angreifer mit erweiterten Rechten ausgenutzt werden, um beliebige Kommandos mit 'root'-Privilegien auszuführen.
Cisco informiert über die Schwachstellen und veröffentlicht für die betroffenen Cisco Adaptive Security Appliance (ASA) Versionszweige vor 9.5, 9.5, 9.6, 9.7, 9.8, 9.9, 9.10, 9.12 und 9.13 die Versionen 9.8.4.20, 9.9.2.67, 9.10.1.40, 9.12.3.9 und 9.13.1.10 als Sicherheitsupdates. Einige Schwachstellen werden bereits mit früheren Releases adressiert, für eine komplette Absicherung ist aber ein Update auf die hier aufgeführte Version erforderlich. Zur Behebung der Schwachstelle CVE-2020-3125 ist eine Konfigurationsänderungen nach dem Upgrade erforderlich.
Für die betroffenen Cisco Firepower Threat Defense (FTD) Versionszweige vor 6.1.0, 6.1.0, 6.2.0, 6.2.1, 6.2.2, 6.2.3, 6.2.3, 6.3.0, 6.4.0 und 6.5.0 steht derzeit die Version 6.6.0 als Sicherheitsupdate bereit. Weiterhin werden die Versionen 6.2.3.16 (Juni 2020), 6.3.0.6, 6.4.0.9 (Mai 2020) und 6.5.0.5 angekündigt.
Für das Cisco Firepower Management Center (FMC) stehen die Versionen 6.2.2.3, 6.3.0.2. und 6.5.0 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-3125
Schwachstelle in Cisco Adaptive Security Appliance (ASA) ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-3179
Schwachstelle in Cisco Firepower Threat Defense (FTD) ermöglicht Denial-of-Service-AngriffCVE-2020-3186
Schwachstelle in Cisco Firepower Threat Defense (FTD) ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-3187
Schwachstelle in Cisco Adaptive Security Appliance (ASA) und Cisco Firepower Threat Defense (FTD) ermöglicht Directory-Traversal-AngriffCVE-2020-3188
Schwachstelle in Cisco Firepower Threat Defense (FTD) ermöglicht Denial-of-Service-AngriffCVE-2020-3189
Schwachstelle in Cisco Firepower Threat Defense (FTD) ermöglicht Denial-of-Service-AngriffCVE-2020-3191
Schwachstelle in Cisco Adaptive Security Appliance (ASA) und Cisco Firepower Threat Defense (FTD) ermöglicht Denial-of-Service-AngriffCVE-2020-3195
Schwachstelle in Cisco Adaptive Security Appliance (ASA) und Cisco Firepower Threat Defense (FTD) ermöglicht Denial-of-Service-AngriffCVE-2020-3196
Schwachstelle in Cisco Adaptive Security Appliance (ASA) und Cisco Firepower Threat Defense (FTD) ermöglicht Denial-of-Service-AngriffCVE-2020-3253
Schwachstelle in Cisco Firepower Threat Defense (FTD) ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-3254
Schwachstelle in Cisco Adaptive Security Appliance (ASA) und Cisco Firepower Threat Defense (FTD) ermöglicht Denial-of-Service-AngriffCVE-2020-3255
Schwachstelle in Cisco Firepower Threat Defense (FTD) ermöglicht Denial-of-Service-AngriffCVE-2020-3259
Schwachstelle in Cisco Adaptive Security Appliance (ASA) und Cisco Firepower Threat Defense (FTD) ermöglicht Ausspähen von InformationenCVE-2020-3283
Schwachstelle in Cisco Firepower Threat Defense (FTD) ermöglicht Denial-of-Service-AngriffCVE-2020-3285
Schwachstelle in Cisco Firepower Threat Defense (FTD) ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-3298
Schwachstelle in Cisco Adaptive Security Appliance (ASA) und Cisco Firepower Threat Defense (FTD) ermöglicht Denial-of-Service-AngriffCVE-2020-3301
Schwachstelle in Cisco Firepower Management Center (FMC) ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-3302
Schwachstelle in Cisco Firepower Management Center (FMC) ermöglicht Manipulation von DateienCVE-2020-3303
Schwachstelle in Cisco Adaptive Security Appliance (ASA) und Cisco Firepower Threat Defense (FTD) ermöglicht Denial-of-Service-AngriffCVE-2020-3305
Schwachstelle in Cisco Adaptive Security Appliance (ASA) und Cisco Firepower Threat Defense (FTD) ermöglicht Denial-of-Service-AngriffCVE-2020-3306
Schwachstelle in Cisco Adaptive Security Appliance (ASA) und Cisco Firepower Threat Defense (FTD) ermöglicht Denial-of-Service-AngriffCVE-2020-3307
Schwachstelle in Cisco Firepower Management Center (FMC) ermöglicht Manipulation von DateienCVE-2020-3308
Schwachstelle in Cisco Firepower Threat Defense (FTD) ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-3311
Schwachstelle in Cisco Firepower Management Center (FMC) ermöglicht Ausspähen von InformationenCVE-2020-3312
Schwachstelle in Cisco Firepower Threat Defense (FTD) ermöglicht Ausspähen von InformationenCVE-2020-3313
Schwachstelle in Cisco Firepower Management Center (FMC) ermöglicht Cross-Site-Scripting-AngriffCVE-2020-3318
Schwachstelle in Cisco Firepower Management Center (FMC) ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-3334
Schwachstelle in Cisco Adaptive Security Appliance (ASA) und Cisco Firepower Threat Defense (FTD) ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.