2025-2883: Cisco Firepower Threat Defense Software, Cisco IOS XE, Snort: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2025-10-16 13:39)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert über die Schwachstellen in Snort 3 und veröffentlicht die Version 3.9.1.0 zur Behebung der Schwachstelle CVE-2025-20360 sowie die Version 3.9.3.0 zur Behebung der Schwachstelle CVE-2025-20359. Die Cisco Secure Firewall Threat Defense (FTD) Software ist betroffen, wenn Snort 3 konfiguriert ist, was ab Version 7.0.0 standardmäßig der Fall ist.

Es sind ebenfalls verschiedene Cisco Router betroffen, wenn sie die Unified Threat Defense (UTD) Snort IPS Engine für Cisco IOS XE Software oder die UTD Engine für Cisco IOS XE SD-WAN Software verwenden. Dies ist jedoch nicht standardmäßig der Fall und sollte mit Hilfe des Befehls 'show utd engine standard status' überprüft werden.

Sicherheitsupdates können mit Hilfe des 'Cisco IOS Software Checker' (siehe Referenzen) identifiziert werden.

Schwachstellen:

CVE-2025-20359

Schwachstelle in Snort ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-20360

Schwachstelle in Cisco IOS XE und Snort ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.