DFN-CERT

Advisory-Archiv

2023-1734: Cisco Adaptive Security Appliance Software, Cisco Firepower Threat Defense Software: Ein schwerwiegender Fehler ermöglicht u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2023-07-28 16:08)
Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

In der Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software existiert ein schwerwiegender Fehler, der nicht direkt ausgenutzt werden kann. Für eine Ausnutzbarkeit des Fehlers ist die Interaktion eines Administrators oder Prozesses erforderlich, durch die ein notwendiger Neustart des Systems ausgelöst wird. In der Folge erhält ein Angreifer aus der Ferne die Möglichkeit, Sicherheitsvorkehrungen zu umgehen und dadurch Denial-of-Service (DoS)-Angriffe oder Zugriffe auf interne Systeme auszuführen und über nicht autorisierten Netzwerkverkehr Informationen über die Struktur des internen Netzwerks auszuspähen.

Cisco informiert über den Fehler in einem als 'Informational' klassifizierten Sicherheitshinweis. Dementsprechend existiert keine CVE-ID und der CVSS wird vom Hersteller mit 0.0 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N) angegeben.
In dieser Meldung wird von diesem Scoring abgewichen, obwohl es sich nicht um eine Schwachstelle im eigentlichen Sinne handelt, um der Schwere der möglichen Auswirkung Rechnung zu tragen.

Cisco veröffentlicht für die Cisco Adaptive Security Appliance (ASA) die Softwareversionen 9.18.3.53 und 9.19.1.18 sowie für Cisco Firepower Threat Defense (FTD) die Versionen 7.2.4.1, 7.2.5 und kündigt eine Fehlerbereinigung für das geplante Release 7.3.1.1 an.

Schwachstellen:

cisco-sa-asaftd-aclconfig-wVK52f3z

Schwerwiegender Fehler in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.