2022-1398: Cisco Adaptive Security Appliance (ASA), Cisco Adaptive Security Device Manager (ASDM): Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-06-23 11:34)

Neues Advisory

Version 2 (2022-08-11 09:17)

Cisco aktualisiert die referenzierte Sicherheitsmeldung und gibt jetzt an, dass erst die Cisco Adaptive Security Device Manager (ASDM) Version 7.18.1.152 ein Sicherheitsupdate für die referenzierte Schwachstelle darstellt. Zusätzlich zu der Cisco Adaptive Security Appliance (ASA) Version 9.18.2 stehen jetzt die Versionen 9.17.1.13 und 9.16.3.19 als Patches bereit und Cisco kündigt an, die Versionen 9.14.4.14 und 9.12.4.49 im August 2022 sowie 9.8.4.45 im September 2022 als weitere Sicherheitsupdates zur Verfügung zu stellen.

Version 3 (2022-08-30 17:25)

Cisco gibt an, dass die Schwachstelle in Cisco Adaptive Security Appliance (ASA) 9.12 erst mit Version 9.12.4.50 adressiert wird. Bisher war hier Version 9.12.4.49 angegeben.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer mit erweiterten Privilegien kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen.

Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben.

Cisco informiert über die Schwachstelle und veröffentlicht die Cisco Adaptive Security Appliance (ASA) Version 9.18.2 (für August 2022 angekündigt) sowie die Cisco Adaptive Security Device Manager (ASDM) Version 7.18.1.150 als Sicherheitsupdates.

Schwachstellen:

CVE-2022-20829

Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Adaptive Security Device Manager ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.