DFN-CERT-2016-0527 Cisco Firepower System Software, Snort: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Netzwerk][Cisco]

DFN-CERT-2016-0527 Cisco Firepower System Software, Snort: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Firepower System Software <= 5.4.0.6 Cisco Firepower System Software <= 5.4.1.5 Cisco Firepower System Software <= 6.0 Snort <= 2.9.8.1 Betroffene Plattformen: Cisco Advanced Malware Protection Sourcefire 3D-System Cisco ASA 5500-X FirePOWER 7000 Series FirePOWER 8000 Series Ein entfernter, nicht authentifizierter Angreifer kann durch speziell präparierte Kopfdaten einer HTTP-Anfrage die Sicherheitsvorkehrungen zum Schutz vor Schadprogrammen und bösartigen Dateien umgehen und dadurch unentdeckt Schadsoftware durch das System leiten. Cisco bestätigt die Schwachstelle für verschiedene Systemkonfigurationen und stellt Sicherheitsupdates zur Verfügung. Die Cisco Firepower System Software ist in den Versionen 5.4.0.7 und später, 5.4.1.6 und später sowie 6.0.1 und später nicht verwundbar. Cisco weist darauf hin, dass Snort vor Version 2.9.8.2 verwundbar ist, wenn der Quellcode mit der Option '--enable-file-inspect' kompiliert wurde. Patch: Cisco Security Advisory cisco-sa-20160330-fp https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160330-fp

Patch:

Snort Download Seite

https://www.snort.org/downloads

CVE-2016-1345: Schwachstelle in Cisco Firepower System Software ermöglicht
Umgehen von Sicherheitsvorkehrungen

Bestimmte Felder in HTTP-Kopfdaten werden von der Cisco Firepower System
Software nicht hinreichend geprüft. Dadurch kann in verschiedenen Systemen
die Prüfung auf Schadsoftware umgangen werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0527/

Cisco Security Advisory cisco-sa-20160330-fp:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160330-fp

Snort Download Seite :
https://www.snort.org/downloads

Schwachstelle CVE-2016-1345 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1345

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben