2021-0094: Snort: Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2021-01-14 13:15)
- Neues Advisory
- Version 2 (2021-03-30 18:54)
- Cisco weist darauf hin, dass Cisco FTD 6.7.0 die Schwachstelle CVE-2021-1224 adressiert, wenn die Option Snort 2 konfiguriert ist. Bei Verwendung von Snort 3 kann die interne Regel 129:2 aktiviert werden. Die Schwachstelle wird mitigiert, wenn diese Regel auf 'Drop' statt 'Alert' gesetzt wird. Im Sicherheitshinweis des Herstellers finden sich weitere Informationen zum Vorgehen.
- Version 3 (2021-05-20 19:09)
- Cisco informiert darüber, dass neben Cisco FTD Release 6.7.0 auch die Releases 6.4.0.12 und 6.6.3 die Schwachstelle CVE-2021-1224 beheben, wenn die Option Snort 2 konfiguriert ist.
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Cisco
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die erfolgreiche Ausnutzung aller Schwachstellen kann Einfluss auf andere Komponenten haben.
Von Snort steht die aktualisierte Version 2.9.17.0 als Sicherheitsupdate bereit, um die Schwachstellen zu beheben.
Cisco bestätigt die Schwachstellen für verschiedene Produkte und stellt Sicherheitsupdates bereit.
Schwachstellen:
CVE-2021-1223
Schwachstelle in Snort ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-1224
Schwachstelle in Snort ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-1236
Schwachstelle in Snort ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.