2021-0893: Cisco Adaptive Security Appliance Software, Cisco Firepower Threat Defense Software: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2021-04-29 16:14)
- Neues Advisory
Betroffene Software
Netzwerk
Sicherheit
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren und beliebigen Programmcode mit den Rechten des Administrators auszuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Cisco informiert über die Schwachstellen auf verschiedenen Hardware-Plattformen und veröffentlicht im Rahmen der Cisco Event Response im April 2021 für Cisco Adaptive Security Appliance (ASA) die Versionen 9.8.4.35, 9.9.2.85, 9.12.4.18, 9.13.1.21, 9.14.2.13 und 9.15.1.15 sowie Cisco Firepower Threat Defense (FTD) in den Versionen 6.6.4 und 6.7.0. Weiterhin kündigt Cisco für Cisco Firepower Threat Defense (FTD) die aktualisierte Version 6.4.0.12 (Mai 2021) zur Behebung der Schwachstellen an.
Schwachstellen:
CVE-2021-1256
Schwachstelle in Cisco Firepower Threat Defense Software ermöglicht Directory-Traversal-AngriffCVE-2021-1402
Schwachstelle in Cisco Firepower Threat Defense Software ermöglicht Denial-of-Service-AngriffCVE-2021-1445
Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Denial-of-Service-AngriffCVE-2021-1448
Schwachstelle in Cisco Firepower Threat Defense Software ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2021-1476
Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2021-1488
Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2021-1489
Schwachstelle in Firepower Device Manager ermöglicht Denial-of-Service-AngriffCVE-2021-1493
Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-1501
Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Denial-of-Service-AngriffCVE-2021-1504
Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.