2022-2534: Cisco Adaptive Security Appliance (ASA), Cisco Firepower Management Center (FMC), Cisco Firepower Threat Defense (FTD) Software, Cisco Firepower eXtensible Operating System (FXOS), Snort: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2022-11-10 13:48)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, eine Reihe von Cross-Site-Scripting (XSS)-Angriffen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Cisco veröffentlicht die halbjährliche Cisco Event Response ERP-74838 für die Cisco Adaptive Security Appliance (ASA) Software, Cisco Firepower Management Center (FMC) Software und die Cisco Firepower Threat Defense (FTD) Software. Hierin ebenfalls aufgeführt werden die Sicherheitshinweise zu den bereits früher veröffentlichten Schwachstellen CVE-2022-20713 und CVE-2022-20745, welche hinsichtlich betroffener Produkte und gefixter Versionen aktualisiert wurden.

Sicherheitsupdates für die Cisco Adaptive Security Appliance (ASA) Software, Cisco Firepower Management Center (FMC) Software und die Cisco Firepower Threat Defense (FTD) Software können allgemein mit Hilfe des 'Cisco Software Checker' (siehe Referenzen) identifiziert werden.

Schwachstellen:

CVE-2022-20713

Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-20745

Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Denial-of-Service-Angriff

CVE-2022-20826

Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-20831 CVE-2022-20832 CVE-2022-20833 CVE-2022-20834 CVE-2022-20835

Schwachstellen in Cisco Firepower Management Center Software ermöglichen Cross-Site-Scripting-Angriffe

CVE-2022-20836 CVE-2022-20838 CVE-2022-20839 CVE-2022-20840 CVE-2022-20843

Schwachstellen in Cisco Firepower Management Center Software ermöglichen Cross-Site-Scripting-Angriffe

CVE-2022-20854

Schwachstelle in Cisco Firepower Management Center Software und Cisco Firepower Threat Defense Software ermöglicht Denial-of-Service-Angriff

CVE-2022-20872 CVE-2022-20905 CVE-2022-20932 CVE-2022-20935 CVE-2022-20936

Schwachstellen in Cisco Firepower Management Center Software ermöglichen Cross-Site-Scripting-Angriffe

CVE-2022-20918

Schwachstelle in Cisco Firepower und Cisco Firepower Management Center Software ermöglicht Ausspähen von Informationen

CVE-2022-20922 CVE-2022-20943

Schwachstellen in Snort ermöglichen Denial-of-Service-Angriffe

CVE-2022-20924

Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Denial-of-Service-Angriff

CVE-2022-20925 CVE-2022-20926

Schwachstellen in Cisco Firepower Management Center Software ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-20927

Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Denial-of-Service-Angriff

CVE-2022-20928

Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-20934

Schwachstelle in Cisco Firepower Threat Defense Software und Cisco Firepower eXtensible Operating System (FXOS) ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-20938

Schwachstelle in Cisco Firepower Management Center Software ermöglicht Ausspähen von Informationen

CVE-2022-20940

Schwachstelle in Cisco Firepower Threat Defense Software ermöglicht Ausspähen von Informationen

CVE-2022-20941

Schwachstelle in Cisco Firepower Management Center Software ermöglicht Ausspähen von Informationen

CVE-2022-20946

Schwachstelle in Cisco Firepower Threat Defense Software ermöglicht Denial-of-Service-Angriff

CVE-2022-20947

Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Denial-of-Service-Angriff

CVE-2022-20949

Schwachstelle in Cisco Firepower Threat Defense Software ermöglicht Privilegieneskalation

CVE-2022-20950

Schwachstelle in Cisco Firepower Threat Defense Software und Snort ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.