2026-0829: Cisco Firepower Threat Defense (FTD) Software, Cisco IOS XE, Snort: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2026-03-05 16:00): Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Cisco
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die erfolgreiche Ausnutzung der meisten Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert im Rahmen des Cisco Event Response March 2026 über die Schwachstellen über die Schwachstellen und stellt Werkzeuge bereit um die eigene Betroffenheit zu prüfen.

Für einige der Schwachstellen sind die Snort Version 3.9.6.0 und die teilweise zukünftigen Cisco IOS XE Versionen 17.12.7 (März 2026), 17.15.5, 17.18.3 (April 2026) und 26.1.1 (März 2026) explizit als behoben markiert.

Sicherheitsupdates können mit Hilfe des 'Cisco Software Checker' (siehe Referenzen) identifiziert werden.

Die ebenfalls in der Cisco Event Response March 2026 aufgeführten Schwachstellen in Cisco Secure Firewall Adaptive Security Appliance (ASA), Cisco Secure Firewall Management Center (FMC), Cisco Secure Firewall Threat Defense (FTD) werden in einem gesonderten Advisory behandelt.