DFN-CERT-2016-0712 Cisco Firepower System Software: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Netzwerk][Cisco]

DFN-CERT-2016-0712 Cisco Firepower System Software: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Firepower System Software

Betroffene Plattformen:

Cisco Advanced Malware Protection
Cisco ASA 5585-X Adaptive Security Appliance
Firepower 7000 Series
Firepower 8000 Series

Ein entfernter, nicht authentifizierter Angreifer kann zwei Schwachstellen
in der Cisco Firepower System Software ausnutzen, um Cisco Firepower 7000
und 8000 Series Appliances, die Cisco Advanced Malware Protection (AMP) for
Networks verwenden (CVE-2016-1368) sowie Cisco Adaptive Security Appliance
(ASA) 5585-X mit Firepower Security Services Processor (SSP)-Modul
(CVE-2016-1369) in einen Denial-of-Service-Zustand zu versetzen. Die
Schwachstelle CVE-2016-1368 betrifft die Cisco Fireprower System Software
5.3.0 – 5.3.0.6 und 5.4.0 – 5.4.0.3, die Schwachstelle CVE-2016-1369
betrifft alle Versionen der System Software.

Cisco informiert über die Schwachstellen und stellt Sicherheitsupdates zur
Behebung der Schwachstellen zur Verfügung. CVE-2016-1368 wird in den
Programmversionen 5.3.0.7 und 5.4.0.4 adressiert, CVE-2016-1369 durch die
Versionen 5.3.1.7, 5.4.0.7, 5.4.1.6 und 6.0.1 behoben.

Patch:

Cisco Security Advisory cisco-sa-20160504-firepower

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160504-firepower

Patch:

Cisco Security Advisory cisco-sa-20160504-fpkern

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160504-fpkern

CVE-2016-1369: Schwachstelle in Cisco Adaptive Security Appliance ermöglicht
Denial-of-Service-Angriff

Beim Logging bestimmter IP-Pakete in der Firepower System Software für die
Adaptive Security Appliance (ASA) 5585-X mit Firepower Security Services
Processor (SSP)-Modul kann es zu hohem Systemressourcenverbrauch kommen. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Zustand auslösen, indem er eine Flut von speziell
präparierten IP-Paketen an ein betroffenes Gerät sendet. Dadurch untersucht
das Cisco Firepower-Modul keinen Datenverkehr mehr oder geht offline.

CVE-2016-1368: Schwachstelle in Cisco Firepower System Software ermöglicht
Denial-of-Service-Angriff

Pakete, die durch bestimmte Sensoren (Sensing Interfaces) eines betroffenen
Systems geleitet werden, werden fehlerhaft behandelt. Ein entfernter, nicht
authentifizierter Angreifer kann mit Hilfe speziell präparierter Pakete die
Paketverarbeitungsfunktionen der Cisco Firepower System Software außer Kraft
setzen und so einen Denial-of-Service-Zustand erzeugen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0712/

Cisco Security Advisory cisco-sa-20160504-firepower:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160504-firepower

Cisco Security Advisory cisco-sa-20160504-fpkern:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160504-fpkern

Schwachstelle CVE-2016-1368 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1368

Schwachstelle CVE-2016-1369 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1369

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben