Angreifer könnten Sicherheitslösungen von Cisco außer Gefecht setzen
Es gibt wichtiges Sicherheitsupdates für unter anderem Cisco Adaptive Security Appliance und Firepower Threat Defense.
- Dennis Schirrmacher
Mit präparierten Anfragen könnten Angreifer die Sicherheitslösungen Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD) attackieren. Sicherheitsupdates stehen zum Download bereit.
Am gefährlichsten gelten mehrere Lücken, durch deren erfolgreiche Ausnutzung Angreifer ASA und FTD via DoS-Attacken zu Neustarts bringen können. Dafür müssen Angreifer lediglich präparierte SSL/TLS-Nachrichten oder HTTPS-Anfragen an verwundbare Systeme schicken. Aufgrund von mangelnden Überprüfungen kommt es zu Fehlern und Geräte stürzen ab. Die Schwachstellen sind mit dem Bedrohungsgrad "hoch" eingestuft.
Root-Lücke
Außerdem könnten Angreifer FTD mit bestimmten Befehlsargumenten attackieren und, wenn alles klappt, Schadcode mit Root-Rechten ausführen. Auch diese Lücke (CVE-2021-1448) ist mit "hoch" eingestuft.
Durch das erfolgreiche Ausnutzen von weiteren Schwachstellen könnten Angreifer XSS-Attacken ausführen und Sicherheitsmechanismen umgehen.
Admins sollten die unterhalb dieser Meldung verlinkten Warnmeldungen studieren und die verfügbaren Sicherheitsupdates zeitnah installieren.
Liste nach Bedrohungsgrad absteigend sortiert:
- Cisco Firepower Threat Defense Software SSL Decryption Policy Denial of Service
- Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services VPN Denial of Service
- Cisco Adaptive Security Appliance Software and Cisco Firepower Threat Defense Software SIP Denial of Service
- Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Buffer Overflow Denial of Service
- Cisco Firepower Threat Defense Software Command Injection
- Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Command Injection
- Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software for Firepower 1000 and 2100 Series Appliances Command Injection
- Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Interface Cross-Site Scripting
- Cisco Firepower Threat Defense Software Command File Overwrite
- Multiple Cisco Products Snort HTTP Detection Engine File Policy Bypass
- Cisco Firepower Device Manager On-Box Software XML External Entity
- Cisco Firepower Device Manager Software Filesystem Space Exhaustion Denial of Service
- Cisco Firepower Management Center Software Cross-Site Scripting
- Cisco Firepower Management Center Software Policy
(des)