Open Source im professionellen Einsatz

DFN-CERT-2017-0705 Cisco Firepower Threat Defense: Eine Schwachstelle erlaubt einen Denial-of-Service-Angriff [Netzwerk][Cisco]

21.04.2017

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Firepower Threat Defense Software


Betroffene Plattformen:

Cisco ASA 5500-X
Cisco Firepower 2100 Series
Cisco Firepower 4100 Series
Cisco Firepower 9300 Series



Eine Schwachstelle in der Cisco Firepower Threat Defense (FTD) Software
ermöglicht einem entfernten, nicht authentifizierten Angreifer das Bewirken
eines partiellen Denial-of-Service (DoS)-Zustandes.

Cisco macht derzeit keine Aussagen zu den betroffenen FTD-Software Versionen
und spezifiziert die verwundbaren Plattformen nicht näher. Informationen zu
verfügbaren Sicherheitsupdates für die FTD-Software wurden vom Hersteller
bisher nicht veröffentlicht.

(Über diese Schwachstelle wurde im Kontext der Cisco Adaptive Security
Appliance (ASA) Software mit einer gesonderten Meldung berichtet.)


CVE-2017-3793: Schwachstelle in Cisco ASA Software und Cisco FTD Software
ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle im TCP Normalizer der Cisco Adaptive Security Appliance
(ASA) Software und der Cisco Firepower Threat Defense (FTD) Software besteht
aufgrund der unpassenden Begrenzung der globalen 'out-of-order TCP Queue'
für spezifische Blockgrößen. Ein entfernter, nicht authentifizierter
Angreifer kann die Schwachstelle durch das Senden einer großen Anzahl
spezifischer TCP-Verbindungen, die ein 'out-of-order'-Segment enthalten,
ausnutzen, so dass eingehender Datenverkehr auf allen Interfaces verworfen
wird und somit ein Denial-of-Service (DoS)-Zustand eintritt.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
<https://portal.cert.dfn.de/adv/DFN-CERT-2017-0705/>

Cisco Security Advisory cisco-sa-20170419-asa-norm:
<https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-asa-norm>

Schwachstelle CVE-2017-3793 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3793>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Ausgabe 06/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.