Cisco dichtet Sicherheitslecks in ASA und Firepower ab

In der Software zu Ciscos Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD) schließt der Hersteller Sicherheitslücken, von denen er einige als hochriskant einstuft. Insgesamt 17 Sicherheitswarnungen veröffentlicht Cisco dazu. Administratoren sollten zum Installieren der bereitgestellten Aktualisierungen zeitnah ein Wartungsfenster einplanen.

Cisco: Zahlreiche hochriskante Sicherheitslücken

Die Schwachstellen reichen von voreingestellten Standard-Zugangsdaten über die Umgehung von Secure-Boot hin zu Denial-of-Service-Lücken (DoS). So könnten unangemeldete Angreifer aus dem Netz in Ciscos ASA und FTD aufgrund einer Schwachstelle in den dynamischen Zugriffsrichtlinien (Dynamic Access Policies, DAP) einen Neustart von verwundbaren Geräten und damit einen DoS auslösen (CVE-2022-20947, CVSS 8.6, Risiko "hoch").

Aufgrund von fehlerhaftem Speicherhandling beim Verarbeiten von Generic Routing Encapsulation (GRE)-Tunnel-Verkehr könnten unangemeldete bösartige Akteure aus dem Netz einen Denial-of-Service in Ciscos FTD verursachen (CVE-2022-20946, CVSS 8.6, hoch). Authentifizierte Angreifer könnten etwa im SSL/TLS-Client der Cisco ASA und FTD einen DoS provozieren (CVE-2022-20927, CVSS 7.7, Risiko "hoch"). Mit manipulierten SNMP-Anfragen können Angreifer auch einen DoS in Cisco ASA und Firepower auslösen (CVE-2022-20924, CVSS 7.7, hoch).

Zudem könnten bösartige Akteure ohne Authentifizierung aus dem Netz Standard-Zugangsdaten für unbefugte SNMP-Get-Anfragen nutzen und so an sensible Informationen gelangen – das betrifft Cisco FirePower-Software für ASA, das FirePower Management Center und das Cisco NGIPS (CVE-2022-20918, CVSS 7.5, hoch).

Cisco gibt 17 Sicherheitswarnungen raus

Zehn weitere Sicherheitsmeldungen von Cisco behandeln Schwachstellen mit mittlerer Risikoeinstufung. IT-Verantwortliche sollten die bereitstehenden Aktualisierungen zum Stopfen der Lecks zügig installieren. Das minimiert die Angriffsfläche für Cyberkriminelle.

Die jüngsten Sicherheitswarnungen im Überblick:

• Cisco Firepower Threat Defense Software Generic Routing Encapsulation Denial of Service Vulnerability (CVE-2022-20946, CVSS 8.6, hoch)
• Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Dynamic Access Policies Denial of Service Vulnerability (CVE-2022-20947, CVSS 8.6, hoch)
• Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software SSL/TLS Client Denial of Service Vulnerability (CVE-2022-20927, CVSS 7.7, hoch)
• Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software SNMP Denial of Service Vulnerability (CVE-2022-20924, CVSS 7.7, hoch)
• Cisco FirePOWER Software for ASA FirePOWER Module, Firepower Management Center Software, and NGIPS Software SNMP Default Credential Vulnerability (CVE-2022-20918, CVSS 7.5, hoch)
• Cisco Firepower Management Center and Firepower Threat Defense Software SSH Denial of Service Vulnerability (CVE-2022-20854, CVSS 7.5, hoch)
• Cisco Secure Firewall 3100 Series Secure Boot Bypass Vulnerability (CVE-2022-20826, CVSS 6.4, aber von Cisco hoch eingestuft)
• Cisco Firepower Threat Defense Software Privilege Escalation Vulnerability (CVE-2022-20949, CVSS 6.5, mittel)
• Cisco Firepower Management Center Software Command Injection Vulnerabilities (CVE-2022-20925, CVE-2022-20926, CVSS 6.3, mittel)
• Cisco Firepower Threat Defense Software and Cisco FXOS Software Command Injection Vulnerability (CVE-2022-20934, CVSS 6.0, mittel)
• Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software VPN Authorization Bypass Vulnerability (CVE-2022-20928, CVSS 5.8, mittel)
• Multiple Cisco Products Snort SMB2 Detection Engine Policy Bypass and Denial of Service Vulnerabilities (CVE-2022-20922, CVE-2022-20943, CVSS 5.8, mittel)
• Cisco Firepower Threat Defense Software SIP and Snort 3 Detection Engine Denial of Service Vulnerability (CVE-2022-20950, CVSS 5.8, mittel)
• Cisco Firepower Threat Defense Software SSL Decryption Policy Bleichenbacher Attack Vulnerability (CVE-2022-20940, CVSS 5.3, mittel)
• Cisco Firepower Management Center Software Information Disclosure Vulnerability (CVE-2022-20941, CVSS 5.3, mittel)
• Cisco Firepower Management Center Software Cross-Site Scripting Vulnerabilities (CVE-2022-20831, CVE-2022-20832, CVE-2022-20833, CVSS 4.8, mittel)
• Cisco Firepower Management Center Software XML External Entity Injection Vulnerability (CVE-2022-20938, CVSS 4.3, mittel)

Erst vergangene Woche hatte Cisco mehrere Sicherheitslücken etwa in der Identity Services Engine (ISE), Broadworks und Email Security Appliance geschlossen. Darunter waren ebenfalls bereits als hochriskant eingestufte Lücken.

(dmk)