DFN-CERT-2017-0769 Cisco Firepower Threat Defense Software, Cisco Firepower Management Center: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

DFN-CERT-2017-0769 Cisco Firepower Threat Defense Software, Cisco Firepower Management Center: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Firepower Management Center Software 6.0.0
Cisco Firepower Management Center Software 6.0.1
Cisco Firepower Management Center Software 6.1.0
Cisco Firepower Management Center Software 6.1.0.2
Cisco Firepower Management Center Software 6.2.0
Cisco Firepower Management Center Software 6.2.1
Cisco Firepower Management Center Software 6.2.2
Cisco Firepower Threat Defense Software 6.0.0
Cisco Firepower Threat Defense Software 6.0.1
Cisco Firepower Threat Defense Software 6.1.0
Cisco Firepower Threat Defense Software 6.1.0.2
Cisco Firepower Threat Defense Software 6.2.0
Cisco Firepower Threat Defense Software 6.2.1
Cisco Firepower Threat Defense Software 6.2.2

Betroffene Plattformen:

Cisco Adaptive Security Appliance (ASA) with FirePOWER Module
Cisco Firepower Management Center

Eine Schwachstelle in der Cisco Firepower System Software, wie in Cisco
Firepower Threat Defense Software und Cisco Firepower Management Center
eingesetzt, ermöglicht es einem entfernten, einfach authentisierten
Angreifer die Kontrolle und Verarbeitung von Datenpaketen zu unterbrechen
und so einen Denial-of-Service (DoS)-Zustand zu bewirken.

Cisco bestätigt die Schwachstelle, stellt jedoch keine genauen Informationen
zu Sicherheitsupdates bereit. In der referenzierten Cisco Bug-Id
‘CSCvc84361’ wird das Cisco Firepower Management Center in der Version
6.1.0.3 als ‘Known Fixed Release’ angegeben, zu den anderen betroffenen
Versionen werden aber keine Angaben gemacht.

CVE-2017-6625: Schwachstellle in Cisco Firepower System Software ermöglicht
Denial-of-Service-Angriff

Aufgrund des fehlerhaften Umgangs mit SSL-Richtlinien wenn Datenpakete die
Sensor-Schnittstellen eines betroffenen Gerätes passieren, besteht eine
Schwachstelle in der Zugangskontrollrichtlinie der Cisco Firepower System
Software. Dies ermöglicht es einem Angreifer auf einem betroffenen Gerät,
die Kontrolle und Verarbeitung von Datenpaketen zu unterbrechen, wodurch ein
Denial-of-Service (DoS)-Zustand eintritt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0769/

Cisco Security Advisory cisco-sa-20170503-ftd:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-ftd

Schwachstelle CVE-2017-6625 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6625

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben