DFN-CERT

Advisory-Archiv

2023-2083: Cisco Adaptive Security Appliance (ASA) Software, Firepower Threat Defense (FTD) Software: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2023-09-07 12:28)
Neues Advisory
Version 2 (2023-09-11 11:32)
Das Cisco Product Security Incident Response Team (PSIRT) hat seit August 2023 Hinweise darauf, dass die Schwachstelle von verschiedenen Ransomware-Gruppen ausgenutzt wird, um Zugang zu Netzwerken zu erlangen. Es wird dringend empfohlen, auf eine fehlerbereinigte Version zu aktualisieren oder in der Zwischenzeit Workarounds (siehe Workaround) zu benutzen.
Version 3 (2023-09-12 16:28)
Cisco hat den Sicherheitshinweis aktualisiert bezüglich der Unterstützung der LOCAL-Benutzer-Datenbank in Cisco FTD Software ab Version 7.0 und den Abschnitt Workarounds erweitert um die Beschränkung von ungültigen Anmeldeversuchen gegen eine Benutzer-Datenbank.
Version 4 (2023-09-14 12:10)
Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2023-20269 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen, da diese aktiv ausgenutzt wird.
Version 5 (2023-09-28 09:50)
Cisco hat den Sicherheitshinweis nochmals aktualisiert, um klarer herauszustellen, welcher Workaround für welches Angriffsszenario anzuwenden ist.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Anmeldeinformationen auszuspähen, die für das Einrichten einer 'Remote Access VPN'-Sitzung verwendet werden können, oder um eine SSL VPN-Sitzung ohne Client einzurichten.

Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben.

Cisco informiert über die Schwachstellen und stellt Sicherheitsupdates für die Cisco Adaptive Security Appliance (ASA) Software und Firepower Threat Defense (FTD) Software bereit, die mit Hilfe des 'Cisco Software Checker' (siehe Referenzen) identifiziert werden können.

Schwachstellen:

CVE-2023-20269

Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.