Beschreibung:
Von Cisco wurden aktuell Patches herausgegeben, die mehrere kritische Schwachstellen in Ciscos Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD) adressieren. Die ASA Schwachstelle erlaubt es Angreifern, die Privilege-Stufe15 zu erlangen und somit auf Management Tools wie den Cisco Security Manager zuzugreifen. Eine weitere Schwachstelle erlaubt es den Angreifer mittels Man-in-the-Middle Angriff Daten mitzuschneiden. Bei der FTD Schwachstelle kann mittels präparierten IP-Paketen oder DNS-Anfragen ein Neustart erzwungen werden, was zu einem Denial of Service führt.
Betroffene Systeme:
Cisco Adaptive Security Appliance (ASA) Version älter als: 9.12.4.38, 9.14.4, 9.15.1.21, 9.16.2.14, 9.17.7 Cisco Firepower Threat Defense (FTD) Versione älter als: 6.4.0.15, 6.6.5.2, 7.0.2, 7.1.0.1 Alle Versionen von ASA und FTD, welche keinen Mainstream Support mehr erhalten
Behobene Versionen:
Für alle betroffenen Systeme sind bereits entsprechende Patches verfügbar. Es sollte der jeweils von Hersteller empfohlene Patch so schnell wie möglich eingespielt werden. Genauere Infos vom Hersteller: https://tools.cisco.com/security/center/publicationListing.x
Empfohlene Maßnahmen:
Bitte die jeweils vom Hersteller empfohlenen Patches einspielen. Genauere Infos vom Hersteller: https://tools.cisco.com/security/center/publicationListing.x
Einschätzung der Bedrohung:
Bisher ist uns noch nicht bekannt, dass die Schwachstellen bereits aktiv ausgenutzt werden, dies kann sich aber jederzeit ändern.
Weiterführende Links:
https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennten-Firewalls-von-Cisco-neu-starten-lassen-7069408.html https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-mgmt-privesc-BMFMUvye https://tools.cisco.com/security/center/publicationListing.x
Unsere Expert*innen im ACP Systems Operations Center (SOC) stehen Ihnen mit Rat und Tat zur Seite. Teilen Sie uns einfach über nachfolgendes Formular mit, bei welchem Problem wir Ihnen helfen können.
