Cisco meldet mehr als 35 Sicherheitslücken in Firewall-Produkten
Ciscos ASA, Firepower und Secure Firewall Management Center weisen teils kritische Sicherheitslücken auf. Mehr als 35 schließen nun verfügbare Updates.
Schwachstellen bedrohen Cisco-Geräte.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
In Firewall-Produkten von Cisco klaffen teils kritische Sicherheitslücken. Der Hersteller hat nun zahlreiche Sicherheitsmitteilungen mit zugehörigen Softwareaktualisierungen veröffentlicht, die die Probleme korrigieren sollen.
Auf der Übersichtsseite von Cisco zu Schwachstellenmeldungen haben die Entwickler in der Nacht zum Donnerstag 37 Mitteilungen eingestellt, lediglich eine davon aktualisiert eine Meldung aus dem November 2023. Drei der Sicherheitsmeldungen behandeln als kritisches Risiko eingestufte Sicherheitslücken, elf solche mit hohem Risiko, 21 als mittleren Bedrohungsgrad eingestufte Schwachstellen und eine weitere Meldung hat informativen Charakter ohne Risikobewertung.
Mehrere Cisco-Produkte betroffen
Die Schwachstellen betreffen etwa Ciscos Firepower Threat Defense Software, die Secure Firewall Management Center-Software oder die Adaptive Security Appliances von Cisco. IT-Verantwortliche sollten prüfen, ob sie verwundbare Produkte einsetzen und bereitstehende Aktualisierungen anwenden oder gegebenenfalls verfügbare Workarounds anwenden.
Die Auflistung der als kritisch respektive hochriskant eingestuften Sicherheitsmitteilungen:
- Cisco Secure Firewall Management Center Software Command Injection Vulnerability CVSS 9.9, Risiko "kritisch"
- Cisco Adaptive Security Appliance Software SSH Remote Command Injection Vulnerability CVSS 9.9, kritisch
- Cisco Firepower Threat Defense Software for Firepower 1000, 2100, 3100, and 4200 Series Static Credential Vulnerability CVSS 9.3, kritisch
- Cisco Firepower Threat Defense Software and Cisco FirePOWER Services TCP/IP Traffic with Snort 2 and Snort 3 Denial of Service Vulnerability CVSS 8.6, hoch
- Cisco Firepower Threat Defense Software for Cisco Firepower 2100 Series Appliances TCP UDP Snort 2 and Snort 3 Denial of Service Vulnerability CVSS 8.6, hoch
- Cisco Firepower Threat Defense Software for Firepower 2100 Series TLS Denial of Service Vulnerability CVSS 8.6, hoch
- Cisco Adaptive Security Virtual Appliance and Secure Firewall Threat Defense Virtual SSL VPN Denial of Service Vulnerability CVSS 8.6, hoch
- Cisco Adaptive Security Appliance and Firepower Threat Defense Software SSL VPN Memory Management Denial of Service Vulnerability CVSS 8.6, hoch
- Cisco Adaptive Security Appliance and Firepower Threat Defense Software IKEv2 VPN Denial of Service Vulnerability CVSS 8.6, hoch
- Cisco Adaptive Security Appliance and Firepower Threat Defense Software Remote Access VPN Denial of Service Vulnerability CVSS 8.6, hoch
- Cisco Adaptive Security Appliance and Firepower Threat Defense Software TLS Denial of Service Vulnerability CVSS 8.6, hoch
- Cisco Adaptive Security Appliance and Firepower Threat Defense Software Dynamic Access Policies Denial of Service Vulnerability CVSS 7.7, hoch
- Cisco Adaptive Security Appliance and Firepower Threat Defense Software SNMP Denial of Service Vulnerability CVSS 7.7, hoch
- Cisco Adaptive Security Appliance and Firepower Threat Defense Software Persistent Local Code Execution Vulnerability CVSS 6.0, abweichend als "hohes" Risiko eingestuft
Die weiteren Schwachstellenmeldungen finden sich in Ciscos Übersicht.
Am vergangenen Wochenende wurde bekannt, dass Angreifer sich Zugriff auf Daten von Cisco in einem DevHub-Portal verschafft haben. Cisco hat den Angriff bestätigt und auch, dass Daten abgeflossen sind. Eigene Systeme von Cisco sollen aber nicht direkt betroffen sein.
(dmk)