2023-2705: Cisco Adaptive Security Appliance (ASA), Cisco Firepower Management Center (FMC), Cisco Firepower Threat Defense (FTD) Software, Snort: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-11-02 15:57)

Neues Advisory

Version 2 (2024-02-07 08:06)

Der Hersteller Cisco hat den Sicherheitshinweis cisco-sa-ftd-snort3acp-bypass-3bdR2BEh (CVE-2023-20246) hinsichtlich der fehlerbereinigten Software-Versionen aktualisiert (siehe dazu unter 'Fixed Releases').

Version 3 (2024-10-24 12:41)

Der Hersteller Cisco weist in einem Update des Sicherheitshinweises cisco-sa-ftd-fmc-code-inj-wSHrgz8L (CVE-2023-20063) auf die Aktualisierung der betreffenden Cisco Bug ID hinsichtlich der fehlerbereinigten Software-Versionen hin.

Betroffene Software

Netzwerk
Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode mit den Rechten des Administrators auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung der meisten Schwachstellen kann Einfluss auf andere Komponenten haben.

Cisco veröffentlicht die halbjährliche Cisco Event Response ERP-74985 für die Cisco Adaptive Security Appliance (ASA) Software, Cisco Firepower Management Center (FMC) Software und die Cisco Firepower Threat Defense (FTD) Software.

Sicherheitsupdates für die Cisco Adaptive Security Appliance (ASA) Software, Cisco Firepower Management Center (FMC) Software und die Cisco Firepower Threat Defense (FTD) Software können allgemein mit Hilfe des 'Cisco Software Checker' (siehe Referenzen) identifiziert werden.

Schwachstellen:

CVE-2022-20713

Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-20005 CVE-2023-20041 CVE-2023-20074 CVE-2023-20206

Schwachstellen in Cisco Firepower Management Center Software ermöglichen Cross-Site-Scripting-Angriff

CVE-2023-20031

Schwachstelle in Cisco Firepower Threat Defense Software und Snort ermöglicht Denial-of-Service-Angriff

CVE-2023-20042

Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Denial-of-Service-Angriff

CVE-2023-20048

Schwachstelle in Cisco Firepower Management Center Software und Cisco Firepower Threat Defense Software ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-20063

Schwachstelle in Cisco Firepower Management Center Software und Cisco Firepower Threat Defense Software ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2023-20070

Schwachstelle in Cisco Firepower Threat Defense Software und Snort ermöglicht Denial-of-Service-Angriff

CVE-2023-20071

Schwachstelle in Snort ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-20083

Schwachstelle in Cisco Firepower Threat Defense Software und Snort ermöglicht Denial-of-Service-Angriff

CVE-2023-20086

Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Denial-of-Service-Angriff

CVE-2023-20095

Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Denial-of-Service-Angriff

CVE-2023-20114

Schwachstelle in Cisco Firepower Management Center Software und Snort ermöglicht Ausspähen von Informationen

CVE-2023-20155

Schwachstelle in Cisco Firepower Management Center Software ermöglicht Denial-of-Service-Angriff

CVE-2023-20177

Schwachstelle in Cisco Firepower Threat Defense Software ermöglicht Denial-of-Service-Angriff

CVE-2023-20219 CVE-2023-20220

Schwachstellen in Cisco Firepower Management Center Software ermöglichen Ausführen beliebigen Programmcodes

CVE-2023-20244

Schwachstelle in Cisco Firepower Threat Defense Software ermöglicht Denial-of-Service-Angriff

CVE-2023-20245 CVE-2023-20256

Schwachstellen in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2023-20246

Schwachstelle in Snort ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-20247

Schwachstelle in Cisco Adaptive Security Appliance Software, Cisco Firepower Management Center Software, Cisco Firepower Threat Defense Software und Snort ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-20264

Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-20267

Schwachstelle in Snort ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-20270

Schwachstelle in Cisco Firepower Threat Defense Software und Snort ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.