2021-2249: Cisco Adaptive Security Appliance (ASA), Cisco Firepower Management Center (FMC), Cisco Firepower Threat Defense (FTD) Software, Snort: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2021-10-28 16:11)
- Neues Advisory
- Version 2 (2023-06-02 14:15)
- Cisco weist in einer Aktualisierung des Sicherheitshinweises cisco-sa-ftd-file-write-SHVcmQVc darauf hin, dass CVE-2021-34761 für den Versionszweig 7.2 der Cisco FTD Software mit Version 7.2.0.1 adressiert wird.
Betroffene Software
Netzwerk
Sicherheit
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe und einen Cross-Site-Scripting (XSS)-Angriff durchzuführen, Dateien zu manipulieren, Informationen auszuspähen, falsche Informationen darzustellen und Sicherheitsvorkehrungen zu umgehen. Zudem kann ein Angreifer weitere Schwachstellen lokal ausnutzen, um ebenfalls Dateien zu manipulieren und beliebigen Programmcode mit den Rechten des Administrators auszuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Cisco informiert über die Schwachstellen auf verschiedenen Hardware-Plattformen und veröffentlicht im Rahmen der Cisco Event Response im Oktober 2021 für Cisco Adaptive Security Appliance (ASA) die Versionen 9.8.4.40, 9.12.4.30, 9.14.3.9, 9.15.1.17 und 9.16.2.3, für Cisco Firepower Management Center (FMC) die Versionen 6.4.0.13 und 7.0.1, für Cisco Firepower Threat Defense (FTD) die Version 7.0.1 sowie für Snort die Versionen 2.9.18 und 3.1.0.100. Weiterhin kündigt Cisco für Cisco Firepower Threat Defense (FTD) die aktualisierten Versionen 6.4.0.13 und 6.6.5.1 (November 2021) sowie 6.7.0.3 (Januar 2022) und für Cisco Firepower Management Center (FMC) die aktualisierten Versionen 6.6.5.1 (November 2021) sowie 6.7.0.3 (Januar 2022) zur Behebung der Schwachstellen an.
Schwachstellen:
CVE-2021-1444
Schwachstelle in Cisco Adaptive Security Appliance (ASA) Software und Cisco Firepower Threat Defense (FTD) Software ermöglicht Cross-Site-Scripting-AngriffCVE-2021-1573 CVE-2021-34704 CVE-2021-40118
Schwachstellen in Cisco Adaptive Security Appliance (ASA) Software und Cisco Firepower Threat Defense (FTD) Software ermöglichen Denial-of-Service-AngriffCVE-2021-34750 CVE-2021-34751
Schwachstellen in Cisco Firepower Management Center (FMC) Software ermöglichen Ausspähen von InformationenCVE-2021-34752
Schwachstelle in Cisco Firepower Threat Defense (FTD) Software ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2021-34753 CVE-2021-34754
Schwachstellen in Cisco Firepower Threat Defense (FTD) Software ermöglichen Umgehen von SicherheitsvorkehrungenCVE-2021-34755 CVE-2021-34756
Schwachstellen in Cisco Firepower Threat Defense (FTD) Software ermöglichen Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2021-34761
Schwachstelle in Cisco Firepower Threat Defense (FTD) Software ermöglicht Manipulation von DateienCVE-2021-34762
Schwachstelle in Cisco Firepower Management Center (FMC) Software ermöglicht Manipulation von DateienCVE-2021-34763
Schwachstelle in Cisco Firepower Management Center (FMC) Software ermöglicht Cross-Site-Scripting-AngriffCVE-2021-34764
Schwachstelle in Cisco Firepower Management Center (FMC) Software ermöglicht Darstellen falscher InformationenCVE-2021-34781
Schwachstelle in Cisco Firepower Threat Defense (FTD) Software ermöglicht Denial-of-Service-AngriffCVE-2021-34783
Schwachstelle in Cisco Adaptive Security Appliance (ASA) Software und Cisco Firepower Threat Defense (FTD) Software ermöglicht Denial-of-Service-AngriffCVE-2021-34787
Schwachstelle in Cisco Adaptive Security Appliance (ASA) Software und Cisco Firepower Threat Defense (FTD) Software ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-34790
Schwachstelle in Cisco Adaptive Security Appliance (ASA) Software und Cisco Firepower Threat Defense (FTD) Software ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-34791
Schwachstelle in Cisco Adaptive Security Appliance (ASA) Software und Cisco Firepower Threat Defense (FTD) Software ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-34792
Schwachstelle in Cisco Adaptive Security Appliance (ASA) Software und Cisco Firepower Threat Defense (FTD) Software ermöglicht Denial-of-Service-AngriffCVE-2021-34793
Schwachstelle in Cisco Adaptive Security Appliance (ASA) Software und Cisco Firepower Threat Defense (FTD) Software ermöglicht Denial-of-Service-AngriffCVE-2021-34794
Schwachstelle in Cisco Adaptive Security Appliance (ASA) Software und Cisco Firepower Threat Defense (FTD) Software ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-40114
Schwachstelle in Cisco Firepower Threat Defense (FTD) Software und Snort ermöglicht Denial-of-Service-AngriffCVE-2021-40116
Schwachstelle in Cisco Firepower Threat Defense (FTD) Software und Snort ermöglicht Denial-of-Service-AngriffCVE-2021-40117
Schwachstelle in Cisco Adaptive Security Appliance (ASA) Software und Cisco Firepower Threat Defense (FTD) Software ermöglicht Denial-of-Service-AngriffCVE-2021-40125
Schwachstelle in Cisco Adaptive Security Appliance (ASA) Software und Cisco Firepower Threat Defense (FTD) Software ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.