DFN-CERT-2020-2308 Cisco Adaptive Security Appliance (ASA), Cisco Firepower Management Center (FMC), Cisco Firepower Threat Defense (FTD) Software, Cisco FXOS Software: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Request-Forgery-Angriff

DFN-CERT-2020-2308 Cisco Adaptive Security Appliance (ASA), Cisco Firepower Management Center (FMC), Cisco Firepower Threat Defense (FTD) Software, Cisco FXOS Software: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Request-Forgery-Angriff

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (22.10.20):
Neues Advisory

Mehrere Schwachstellen in Cisco ASA, FTD, FMC und FXOS ermöglichen einem
sowohl entfernten als auch lokalen Angreifer, der in manchen Fällen über
übliche Benutzerrechte oder erweiterte Rechte verfügt, das Durchführen eines
Cross-Site-Request-Forgery (CSRF)-Angriffs, das Durchführen von Denial-of-
Service (DoS)-Angriffen, das Ausführen beliebigen Programmcodes zum Teil mit
‘root’-Rechten, das Durchführen eines Directory-Traversal- und eines Man-in-
the-Middle-Angriffs, das Eskalieren von Privilegien, das Durchführen von
Cross-Site-Scripting (XSS)-Angriffen, das Umgehen von
Sicherheitsvorkehrungen, das Ausspähen von Informationen, das Darstellen
falscher Informationen und eine CRLF-Injektion. Eine weitere Schwachstelle
ermöglicht einem Angreifer im benachbarten Netzwerk ebenfalls das
Durchführen eines Denial-of-Service-Angriffs. Mehrere Schwachstellen
erfordern die Interaktion eines Benutzers und erfolgreiche Angriffe können
Einfluss auf andere Komponenten betroffener Systeme haben.

Cisco informiert über die Schwachstellen auf verschiedenen Hardware
Plattformen und veröffentlicht Cisco Adaptive Security Appliance (ASA) in
den Versionen 9.6.4.45, 9.8.4.29, 9.9.2.80, 9.10.1.44, 9.12.4.4, 9.13.1.13
und 9.14.1.30, Cisco Firepower Management Center (FMC) in der Version 6.6.1,
Cisco Firepower eXtensible Operation System (FXOS) in den Versionen
2.4.1.268, 2.6.1.214, 2.7.1.131 und 2.8.1.125 und Cisco Firepower Threat
Defense (FTD) in den Versionen 6.4.0.10 und 6.6.1, um die Schwachstellen zu
beheben. Zusätzlich kündigt Cisco für Cisco Firepower Threat Defense (FTD)
die aktualisierten Versionen 6.5.0.5 (Herbst 2020) und 6.3.0.6 (Herbst 2020)
zur Behebung der Schwachstellen an.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2308]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben