Mehrere Schwachstellen gefährden Cisco Firepower und Identity Services Engine
Personen, die Cisco-Produkte in ihrem Netzwerk betreiben, sollten dringend damit beginnen, die Software zu aktualisieren, um ihre Geräte vor potenziellen IT-Angriffen zu sichern. Die notwendigen Informationen zu den Patches sind in den verknüpften Warnhinweisen unterhalb dieses Beitrags verfügbar.
Kritische Schwachstellen
Die kritischste Sicherheitslücke (CVE-2023-20048) betrifft die Management-Center-Software von Firewalls der Firepower-Serie (FMC). Obwohl Angreifer Zugangsdaten für den FMC-Zugriff benötigen, ist die Schwachstelle als „kritisch“ eingestuft.
Wenn Angreifer Zugang haben, können sie aufgrund einer unzureichenden Überprüfung gefährliche Befehle in HTTP-Anfragen an die Systeme einschleusen. Aufgrund dieser Einstufung ist anzunehmen, dass Angreifer Geräte vollständig kompromittieren können. Es gibt auch mehrere Schwachstellen mit einem „hoch“ bewerteten Bedrohungsgrad, die Adaptive Security Appliance und das Netzwerkbetriebssystem IOS XE betreffen. Hier können Angreifer ebenfalls eigene Befehle ausführen oder Systeme durch Denial-of-Service-Angriffe lahmlegen.
Es gibt auch „mittel“ bewertete Lücken, die Meeting Server & Co. gefährden, bei denen ebenfalls Denial-of-Service-Angriffe denkbar sind.
Hier ist die Liste der Schwachstellen nach absteigendem Bedrohungsgrad sortiert:
1. Cisco Firepower Management Center Software Command Injection
2. Cisco Identity Services Engine Command Injection
3. Cisco Firepower Threat Defense Software für Cisco Firepower 2100 Series Firewalls Inspection Rules
4. Cisco Firepower Threat Defense Software ICMPv6 mit Snort 2 Denial of Service
5. Cisco Adaptive Security Appliance Software und Firepower Threat Defense Software ICMPv6 Message Processing Denial of Service
6. Cisco Adaptive Security Appliance Software und Firepower Threat Defense Software Remote Access VPN Denial of Service
7. Cisco Firepower Threat Defense Software und Firepower Management Center Software Code Injection
8. Cisco Firepower Management Center Software Log API Denial of Service
9. Cisco Firepower Management Center Software Command Injection
10. Cisco Adaptive Security Appliance Software und Firepower Threat Defense Software AnyConnect SSL/TLS VPN Denial of Service
11. Cisco Firepower Management Center Software Arbitrary File Download
12. Cisco Adaptive Security Appliance Software und Firepower Threat Defense Software SAML Assertion Hijack
13. Cisco Firepower Management Center Software Cross-Site Scripting
14. Multiple Cisco Products Snort 3 Access Control Policy Bypass
15. Cisco Adaptive Security Appliance Software und Firepower Threat Defense Software AnyConnect Access Control List Bypass
16. Multiple Cisco Products Snort FTP Inspection Bypass
17. Cisco Firepower Threat Defense Software SMB Protocol Snort 3 Detection Engine Bypass und Denial of Service
18. Cisco Meeting Server Web Bridge Denial of Service
19. Cisco Adaptive Security Appliance Software und Firepower Threat Defense Software Remote Access SSL VPN Multiple Certificate Authentication Bypass
20. Cisco Identity Services Engine
21. Cisco Firepower Threat Defense Software SSL/TLS URL Category und Snort 3 Detection Engine Bypass und Denial of Service
22. Cisco Firepower Threat Defense Software Snort 3 Geolocation IP Filter Bypass
23. Cisco Firepower Threat Defense Software Snort 3 Detection Engine Denial of Service
24. Cisco Firepower Threat Defense Software SSL und Snort 3 Detection Engine Bypass und Denial of Service