2022-0945: Cisco Adaptive Security Appliance (ASA), Cisco Firepower Management Center (FMC), Cisco Firepower Threat Defense (FTD) Software, Snort: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2022-04-28 13:31)
- Neues Advisory
- Version 2 (2022-06-02 09:19)
- Cisco hat die Sicherheitshinweise cisco-sa-asa-dos-tL4uA4AA (CVE-2022-20715), cisco-sa-asa-ssl-vpn-heap-zLX3FdX (CVE-2022-20737), cisco-sa-asaftd-ipsec-mitm-CKnLr4 (CVE-2022-20742), cisco-sa-asafdt-webvpn-dos-tzPSYern (CVE-2022-20745), cisco-sa-asaftd-mgmt-privesc-BMFMUvye (CVE-2022-20759) und cisco-sa-asaftd-dos-nJVAwOeq (CVE-2022-20760) aktualisiert und die Cisco Adaptive Security Appliance (ASA) Software Version 9.8.4.44 als Sicherheitsupdate ergänzt.
Betroffene Software
Netzwerk
Sicherheit
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, verschiedene Cross-Site-Scripting (XSS)-Angriffe und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Cisco informiert über die Schwachstellen auf verschiedenen Hardware-Plattformen und veröffentlicht im Rahmen der Cisco Event Response im April 2022 für Cisco Adaptive Security Appliance (ASA) die Versionen 9.15.1.21, 9.16.2.14, 9.17.1.7, 9.12.4.38 und 9.14.4 sowie für Cisco Firepower Threat Defense Software (FTD) und Cisco Firepower Management Center (FMC) die Versionen 6.6.5.2 und 7.1.0.1. Weiterhin kündigt Cisco für den Mai 2022 die fehlerbereinigten Versionen 6.4.0.15 und 7.0.2 an.
Schwachstellen:
CVE-2022-20627 CVE-2022-20628 CVE-2022-20629
Schwachstellen in Cisco Firepower Management Center Software ermöglichen verschiedene Cross-Site-Scripting-AngriffeCVE-2022-20715
Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Denial-of-Service-AngriffCVE-2022-20729
Schwachstelle in Cisco Firepower Threat Defense Software ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-20730
Schwachstelle in Cisco Firepower Threat Defense Software ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-20737
Schwachstelle in Cisco Adaptive Security Appliance Software ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-20740
Schwachstelle in Cisco Firepower Management Center Software ermöglicht Cross-Site-Scripting-AngriffCVE-2022-20742
Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht u. a. Ausspähen von InformationenCVE-2022-20743
Schwachstelle in Cisco Firepower Management Center Software ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-20744
Schwachstelle in Cisco Firepower Management Center Software ermöglicht Ausspähen von InformationenCVE-2022-20745
Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Denial-of-Service-AngriffCVE-2022-20746
Schwachstelle in Cisco Firepower Threat Defense Software ermöglicht Denial-of-Service-AngriffCVE-2022-20748
Schwachstelle in Cisco Firepower Threat Defense Software ermöglicht Denial-of-Service-AngriffCVE-2022-20751
Schwachstelle in Cisco Firepower Threat Defense Software ermöglicht Denial-of-Service-AngriffCVE-2022-20757
Schwachstelle in Cisco Firepower Threat Defense Software ermöglicht Denial-of-Service-AngriffCVE-2022-20759
Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht PrivilegieneskalationCVE-2022-20760
Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Denial-of-Service-AngriffCVE-2022-20767
Schwachstelle in Cisco Firepower Threat Defense Software und Snort ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.