2024-1884: Cisco Secure Email Gateway, Cisco Secure Web Appliance: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2024-07-18 18:48)
- Neues Advisory
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen und beliebigen Programmcode mit den Rechten des Administrators auszuführen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Administratorrechte zu erlangen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Eine Ausnutzung Schwachstelle CVE-2024-20401 kann einen dauerhaften Denial-of-Service (DoS)-Zustand verursachen. In diesem Fall bittet Cisco darum, deren Technischen Support zu kontaktieren.
Die Behebung der Schwachstelle CVE-2024-20401 erfordert ein Update von AsyncOS auf eine nicht verwundbare Version oder ein Update der Content Scanner Tools auf Version 23.3.0.4823. Beides wird mit Cisco AsyncOS für Cisco Secure Email Software Version 15.5.1-055 oder später umgesetzt.
Die Behebung der Schwachstelle CVE-2024-20429 erfordert ein Update der Cisco AsyncOS for Secure Email Gateway Software auf Version 14.2.3-027 oder 15.0.0-097. Versionen ab 15.5 sind nicht vulnerabel.
Die Behebung der Schwachstelle CVE-2024-20435 erfordert ein Update der Cisco AsyncOS for Secure Web Appliance Software auf Version 14.5.3 MR (Jul 2024), 15.0 MR (Aug 2024) oder 15.2.0-164. Versionen ab 15.2 sind nicht vulnerabel.
Schwachstellen:
CVE-2024-20401
Schwachstelle in Cisco Secure Email Gateway ermöglicht vollständige Kompromittierung des SystemsCVE-2024-20429
Schwachstelle in AsyncOS WSA ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2024-20435
Schwachstelle in AsyncOS ESA ermöglicht Erlangen von Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.