Sicherheitsupdates: Angreifer könnten Firewalls von Cisco neu starten lassen
Es gibt wichtige Sicherheitsupdates für Cisco Firepower Threat Defense und Adaptive Security Appliance.
- Dennis Schirrmacher
Eigentlich sollen Ciscos Firepower Threat Defense (FTD) und Adaptive Security Appliance (ASA) Netzwerke vor IT-Attacken schützen. Aufgrund von mehreren Sicherheitslücken könnten Angreifer darüber jedoch in Netzwerke schlüpfen und sich beispielsweise erhöhte Nutzerrechte verschaffen.
Admins sollten sich die sie betreffenden, unterhalb dieser Meldung verlinkten Warnmeldungen genau anschauen und die verfügbaren Sicherheitsupdates zeitnah installieren.
DoS-Attacken und Datenleaks
Am gefährlichsten gilt eine Sicherheitslücke (CVE-2022-20759 "hoch") in ASA. Aufgrund von unzureichenden Prüfungen könnten Angreifer mit speziellen HTTPS-Nachrichten am Web-Service-Interface ansetzen. Sind Attacken erfolgreich, verfügen Angreifer über die Priviliegstufe 15 und könnten etwa auf Management-Tools wie Cisco Security Manager zugreifen. Aufgrund eines Fehlers in einer IPsec-VPN-Bibliothek (CVE-2022-20742 "hoch") könnte sich ein Angreifer als Man-in-the-Middle in Verbindungen einklinken und Daten mitschneiden.
FTD ist vorwiegend für Speicherfehler anfällig. Hier könnten Angreifer beispielsweise präparierte IP-Pakete an verwundbare Systeme schicken, um durch eine DoS-Attacke Neustarts auszulösen (CVE-2022-20751 "hoch"). Das kann auch mit manipulierten DNS-Anfragen (CVE-2022-20760 "hoch") funktionieren.
Liste nach Bedrohungsgrad absteigend sortiert:
- Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Interface Privilege Escalation
- Firepower Threat Defense Software TCP Proxy Denial of Service
- Firepower Threat Defense Software Snort Out of Memory Denial of Service
- Firepower Threat Defense Software Denial of Service
- Adaptive Security Appliance Software and Firepower Threat Defense Software DNS Inspection Denial of Service
- Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Interface Denial of Service
- Firepower Threat Defense Software DNS Enforcement Denial of Service
- Adaptive Security Appliance Software and Firepower Threat Defense Software Remote Access SSL VPN Denial of Service
- Adaptive Security Appliance Software Clientless SSL VPN Heap Overflow
- Adaptive Security Appliance Software and Firepower Threat Defense Software IPsec IKEv2 VPN Information Disclosure
- Firepower Management Center Software Cross-Site Scripting
- Firepower Threat Defense Software Local Malware Analysis Denial of Service
- Firepower Threat Defense Software XML Injection
- Firepower Management Center Software Information Disclosure
- Firepower Threat Defense Software Security Intelligence DNS Feed Bypass
(des)