DFN-CERT

Advisory-Archiv

2024-1377: Cisco Adaptive Security Appliance (ASA), Cisco Firepower Management Center (FMC), Cisco Firepower Threat Defense (FTD) Software, Snort: Mehrere Schwachstellen ermöglichen u. a. einen SQL-Injection-Angriff

Historie:

Version 1 (2024-05-23 12:51)
Neues Advisory

Betroffene Software

Netzwerk
Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen SQL-Injection-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung der meisten Schwachstellen kann Einfluss auf andere Komponenten haben.

Cisco veröffentlicht die halbjährliche Cisco Event Response ERP-75298 für die Cisco Adaptive Security Appliance (ASA) Software, Cisco Firepower Management Center (FMC) Software und die Cisco Firepower Threat Defense (FTD) Software.

Sicherheitsupdates für die Cisco Adaptive Security Appliance (ASA) Software, Cisco Firepower Management Center (FMC) Software und die Cisco Firepower Threat Defense (FTD) Software können allgemein mit Hilfe des 'Cisco Software Checker' (siehe Referenzen) identifiziert werden. Es werden damit auch Schwachstellen behoben, die im Rahmen der als 'ArcanDoor' bekannten Angriffskampagne bereits aktiv ausgenutzten wurden.

Schwachstellen:

CVE-2024-20261

Schwachstelle in Cisco Firepower Threat Defense Software ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-20293

Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-20355

Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-20360

Schwachstelle in Cisco Firepower Management Center Software ermöglicht SQL-Injection-Angriff

CVE-2024-20361

Schwachstelle in Cisco Firepower Management Center Software ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-20363

Schwachstelle in Snort ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.