2024-2820: Cisco Adaptive Security Appliance (ASA), Cisco Firepower/Secure Firewall Produkte (FMC, FTD), Snort: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2024-10-24 17:43)

Neues Advisory

Version 2 (2024-10-25 12:33)

Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2024-20481 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.

Betroffene Software

Netzwerk
Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des Administrators auszuführen, Cross-Site-Scripting (XSS)-Angriffe und Denial-of-Service (DoS)-Angriffe durchzuführen sowie falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Privilegien zu eskalieren und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Cisco veröffentlicht die halbjährliche Cisco Event Response ERP-75300 für die Cisco Adaptive Security Appliance (ASA) Software, Cisco Firepower / Secure Firewall Management Center (FMC) Software, die Cisco Firepower / Secure Firewall Threat Defense (FTD) Software und die Snort Engine.

Aktuell wird die Cisco Firepower Produktlinie in Cisco Secure Firewall umbenannt. Aufgrund des laufenden Prozesses kommt es teilweise zu inkonsistenten Produktbezeichnungen.

Sicherheitsupdates für diese Produkte können allgemein mit Hilfe des 'Cisco Software Checker' (siehe Referenzen) identifiziert werden.

Schwachstellen:

CVE-2024-20260

Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Secure Firewall Threat Defense Virtual ermöglicht Denial-of-Service-Angriff

CVE-2024-20264 CVE-2024-20269 CVE-2024-20273 CVE-2024-20298 CVE-2024-20300 CVE-2024-20364 CVE-2024-20372 CVE-2024-20386

Schwachstellen in Cisco Firepower Management Center Software ermöglichen Cross-Site-Scripting-Angriff

CVE-2024-20268

Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Denial-of-Service-Angriff

CVE-2024-20274

Schwachstelle in Cisco Secure Firewall Management Center ermöglicht Darstellen falscher Informationen

CVE-2024-20275

Schwachstelle in Cisco Secure Firewall Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-20297 CVE-2024-20299

Schwachstellen in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2024-20329

Schwachstelle in Cisco Adaptive Security Appliance Software ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2024-20330

Schwachstelle in Cisco Firepower Threat Defense Software und Snort ermöglicht Denial-of-Service-Angriff

CVE-2024-20331

Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Denial-of-Service-Angriff

CVE-2024-20339

Schwachstelle in Cisco Firepower Threat Defense Software und Snort ermöglicht Denial-of-Service-Angriff

CVE-2024-20340

Schwachstelle in Cisco Secure Firewall Management Center ermöglicht Ausspähen von Informationen

CVE-2024-20341 CVE-2024-20382

Schwachstellen in Cisco Adaptive Security Appliance Software, Cisco Firepower Threat Defense Software und Snort ermöglichen Cross-Site-Scripting-Angriff

CVE-2024-20342

Schwachstelle in Cisco Firepower Threat Defense Software und Snort ermöglicht Denial-of-Service-Angriff

CVE-2024-20351

Schwachstelle in Cisco Firepower Threat Defense Software, FIREPOWER Services und Snort ermöglicht Denial-of-Service-Angriff

CVE-2024-20370

Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Privilegieneskalation

CVE-2024-20374

Schwachstelle in Cisco Secure Firewall Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-20377

Schwachstelle in Cisco Secure Firewall Management Center ermöglicht Cross-Site-Scripting-Angriff

CVE-2024-20379

Schwachstelle in Cisco Secure Firewall Management Center ermöglicht Ausspähen von Informationen

CVE-2024-20384

Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-20387

Schwachstelle in Cisco Secure Firewall Management Center ermöglicht Cross-Site-Scripting-Angriff

CVE-2024-20388

Schwachstelle in Cisco Secure Firewall Management Center ermöglicht Ausspähen von Informationen

CVE-2024-20402

Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Denial-of-Service-Angriff

CVE-2024-20403 CVE-2024-20409 CVE-2024-20410 CVE-2024-20415

Schwachstellen in Cisco Firepower Management Center Software ermöglichen Cross-Site-Scripting-Angriffe

CVE-2024-20407

Schwachstelle in Cisco Firepower Threat Defense Software und Snort ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-20408

Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Denial-of-Service-Angriff

CVE-2024-20412

Schwachstelle in Cisco Firepower Threat Defense Software ermöglicht Erlangen von Administratorrechten

CVE-2024-20424

Schwachstelle in Cisco Secure Firewall Management Center ermöglicht Erlangen von Administratorrechten

CVE-2024-20426

Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Denial-of-Service-Angriff

CVE-2024-20431

Schwachstelle in Cisco Firepower Threat Defense Software ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-20471 CVE-2024-20472 CVE-2024-20473

Schwachstellen in Cisco Adaptive Security Appliance Software ermöglichen u. a. Ausspähen von Informationen

CVE-2024-20481

Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Denial-of-Service-Angriff

CVE-2024-20482

Schwachstelle in Cisco Secure Firewall Management Center ermöglicht Manipulation von Dateien

CVE-2024-20485

Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software, Cisco Secure Firewall Management Center und Snort ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-20493

Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Denial-of-Service-Angriff

CVE-2024-20494

Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Denial-of-Service-Angriff

CVE-2024-20495

Schwachstelle in Cisco Adaptive Security Appliance Software und Cisco Firepower Threat Defense Software ermöglicht Denial-of-Service-Angriff

CVE-2024-20526

Schwachstelle in Cisco Adaptive Security Appliance Software ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.