Cisco kämpft gegen Sicherheitsprobleme in Sicherheitshardware
Es sind wichtige Sicherheitsupdates für unter anderem Cisco Adaptive Security Appliance und Firepower-Firewall erschienen.
Admins von Cisco-Hardware sollten ihre Geräte zügig auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Netzwerke attackieren und so beispielsweise auf Firmeninterna zugreifen. Das von zwölf Lücken ausgehende Angriffsrisiko ist mit "hoch" eingestuft.
Eigentlich sollen Cisco Adaptive Security Appliances und die Firewalls der Firepower-Serie Netzwerke schützen. Doch durch das erfolgreiche Ausnutzen von mehreren Sicherheitslücken könnten Angreifer Authentifizierungen umgehen, Geräte per DoS-Attacke aus dem Verkehr ziehen und auf eigentlich abgeschottete Daten zugreifen.
Gefährliche Attacken
Das gelingt etwa durch das Versenden von präparierten HTTP-Anfragen. Aufgrund einer unzureichenden Prüfung können entfernte und unangemeldete Angreifer so eine Path-Traversal-Attacke einleiten und auf Daten zugreifen.
Aufgrund eines nicht optimalen Ressourcen-Managements könnte ein entfernter Angreifer eine bestimmte Anzahl von TLS-Verbindungen aufbauen, was in einer DoS-Attacke endet. Firewalls lassen sich durch manipulierten IPv6-Traffic ausknipsen. Infos zu den bedrohten Versionen und den Sicherheitsupdates findet man in den unterhalb dieser Meldungen verlinkten Beiträgen von Cisco.
Weitere Bedrohungen
Noch mehr Sicherheitslücken gefährden unter anderem IMC Supervisor, Hosted Collaboration und Umbrella Carriage Return. Hier gilt das Bedrohungspotenzial als "mittel". Klappen Attacken, könnten Angreifer zum Beispiel mit hohen Nutzerrechten auf bestimmte Systembereiche zugreifen, Dateien manipulieren und DoS-Zustände herbeiführen.
Liste nach Bedrohnugsgrad absteigend sortiert:
- Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Path Traversal
- Adaptive Security Appliance Software and Firepower Threat Defense Software Malformed OSPF Packets Processing Denial of Service
- Adaptive Security Appliance Software and Firepower Threat Defense Software SSL/TLS Denial of Service
- Adaptive Security Appliance Software and Firepower Threat Defense Software Media Gateway Control Protocol Denial of Service
- Adaptive Security Appliance Software and Firepower Threat Defense Software IPv6 DNS Denial of Service
- Adaptive Security Appliance Software and Firepower Threat Defense Software OSPF Packets Processing Memory Leak
- Firepower 1000 Series SSL/TLS Denial of Service
- Firepower Threat Defense Software Generic Routing Encapsulation Tunnel IPv6 Denial of Service
- Firepower Threat Defense Software VPN System Logging Denial of Service
- Adaptive Security Appliance Software Kerberos Authentication Bypass
- Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Information Disclosure
- Firepower Threat Defense Software Packet Flood Denial of Service
- Firepower Management Center Static Credential
- Firepower 2100 Series Security Appliances ARP Denial of Service
- Firepower Management Center File Overwrite
- Adaptive Security Appliance Software and Firepower Threat Defense Software DHCP Denial of Service
- Adaptive Security Appliance Software and Firepower Threat Defense Software BGP Denial of Service
- Adaptive Security Appliance Software and Firepower Threat Defense Software IKEv1 Denial of Service
- Firepower Threat Defense Software Shell Access
- Firepower Device Manager On-Box Software Arbitrary File Overwrite
- Firepower Management Center Cross-Site Scripting
- Content Security Management Appliance Open Redirect
- Cisco Products Snort HTTP Detection Engine File Policy Bypass
- Firepower Threat Defense Software Information Disclosure
- Firepower Threat Defense Software SSL/TLS URL Category Bypass
- Firepower Device Manager On-Box Software XML Parsing
- Firepower Management Center Arbitrary Log File Write
- Firepower Threat Defense Software Management Access List Bypass
- Firepower Threat Defense Software Management Interface Denial of Service
- Firepower Threat Defense Software Signature Verification Bypass
- Hosted Collaboration Mediation Fulfillment XML External Expansion
- Umbrella Carriage Return Line Feed Injection
- IMC Supervisor, Cisco UCS Director, and Cisco UCS Director Express for Big Data Role-Based Access Control
- Firepower Management Center Open Redirect
(des)
