Sicherheitslücken: Angreifer können Cisco-Firewalls manipulieren
Mehrere Schwachstellen gefährden unter anderem Cisco Firepower und Identity Services Engine. Patches sind verfügbar.
Netzwerk-Admins mit Cisco-Produkten im Einsatz sollten die Softwareaktualisierung starten, um ihre Geräte vor möglichen IT-Attacken zu schützen. In den unterhalb dieses Beitrages verlinkten Warnmeldungen finden sich Informationen zu den Patches.
Kritische Schwachstelle
Die gefährlichste Sicherheitslücke (CVE-2023-20048) betrifft die Management-Center-Software von Firewalls der Firepower-Serie (FMC). Obwohl Angreifer gültige Zugangsdaten für den Zugriff auf FMC benötigen, ist die Lücke mit dem Bedrohungsgrad "kritisch" eingestuft.
Ist das gegeben, können aufgrund einer unzureichenden Überprüfung gefährliche Befehle der Angreifer innerhalb von HTTP-Anfragen auf Systeme gelangen. Aufgrund der Einstufung ist davon auszugehen, dass Angreifer Geräte darüber vollständig kompromittieren können.
Weitere Lücken
Mehrere mit dem Bedrohungsgrad "hoch" eingestufte Schwachstellen betreffen unter anderem Adaptive Security Appliance und das Netzwerkbetriebssystem IOS XE. Hier können Angreifer ebenfalls eigene Befehle ausführen oder Systeme via DoS-Attacke aus dem Verkehr ziehen.
Weitere mit "mittel" eingestufte Lücken gefährden Meeting Server & Co. Hier sind ebenfalls DoS-Angriffe vorstellbar.
Liste nach Bedrohungsgrad absteigend sortiert:
- Cisco Firepower Management Center Software Command Injection
- Cisco Identity Services Engine Command Injection
- Cisco Firepower Threat Defense Software for Cisco Firepower 2100 Series Firewalls Inspection Rules
- Cisco Firepower Threat Defense Software ICMPv6 with Snort 2 Denial of Service
- Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software ICMPv6 Message Processing Denial of Service
- Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Remote Access VPN Denial of Service
- Cisco Firepower Threat Defense Software and Firepower Management Center Software Code Injection
- Cisco Firepower Management Center Software Log API Denial of Service
- Cisco Firepower Management Center Software Command Injection
- Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software AnyConnect SSL/TLS VPN Denial of Service
- Cisco Firepower Management Center Software Arbitrary File Download
- Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software SAML Assertion Hijack
- Cisco Firepower Management Center Software Cross-Site Scripting
- Multiple Cisco Products Snort 3 Access Control Policy Bypass
- Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software AnyConnect Access Control List Bypass
- Multiple Cisco Products Snort FTP Inspection Bypass
- Cisco Firepower Threat Defense Software SMB Protocol Snort 3 Detection Engine Bypass and Denial of Service
- Cisco Meeting Server Web Bridge Denial of Service
- Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Remote Access SSL VPN Multiple Certificate Authentication Bypass
- Cisco Identity Services Engine
- Cisco Firepower Threat Defense Software SSL/TLS URL Category and Snort 3 Detection Engine Bypass and Denial of Service
- Cisco Firepower Threat Defense Software Snort 3 Geolocation IP Filter Bypass
- Cisco Firepower Threat Defense Software Snort 3 Detection Engine Denial of Service
- Cisco Firepower Threat Defense Software SSL and Snort 3 Detection Engine Bypass and Denial of Service
(des)