2020-1609: Cisco Adaptive Security Appliance (ASA) Software, Cisco Firepower Threat Defense (FTD) Software: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2020-07-23 12:45)

Neues Advisory

Version 2 (2020-07-24 11:39)

Cisco informiert darüber, dass ein Exploit öffentlich verfügbar ist und die Schwachstelle bereits aktiv ausgenutzt wird. Der Hersteller informiert im Abschnitt 'Workarounds' des Sicherheitshinweises über Snort-Regeln, die bei Detektion oder Abwehr von Angriffsversuchen helfen können.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter Angreifer kann Informationen ausspähen.

Cisco informiert über die Schwachstelle und veröffentlicht Cisco Adaptive Security Appliance (ASA) in den Versionen 9.6.4.42, 9.8.4.20, 9.9.2.74, 9.10.1.42, 9.12.3.12, 9.13.1.10 und 9.14.1.10 und Cisco Firepower Threat Defense (FTD) in den Versionen 6.2.3.16 und 6.6.0.1, um die Schwachstelle zu beheben. Zusätzlich veröffentlicht Cisco für Cisco Firepower Threat Defense (FTD) einen Hotfix für die Version 6.4.0.9 und kündigt einen Hotfix für die Versionen 6.3.0.5 (August 2020) und 6.5.0.4 (August 2020) sowie die aktualisierten Versionen 6.5.0.5 (Herbst 2020), 6.4.0.10 (August 2020) und 6.3.0.6 (Herbst 2020) zur Behebung der Schwachstellen an.

Schwachstellen:

CVE-2020-3452

Schwachstelle in Cisco Adaptive Security Appliance (ASA) Software und Cisco Firepower Threat Defense (FTD) ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.