Gefährliche Lücken in Cisco-Software für Netzwerkschutz und -Management

  • Tipp

  • mad.de
  • 847 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Gefährliche Lücken in Cisco-Software für Netzwerkschutz und -Management

    Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für verschiedene Netzwerk-Software veröffentlicht. Keine Lücke gilt als kritisch.

    Admins, die zum Schutz und zur Verwaltung von Netzwerken Software von Cisco wie Firepower Management Center oder Firepower Threat Defense einsetzen, sollten sie auf den aktuellen Stand bringen.

    In seinem Sicherheitscenter listet der Netzwerkausrüster die betroffenen Geräte auf. Am gefährlichsten gilt eine CSRF-Lücke in FXOS Software Firepower Chassis Manager. Setzen Angreifer erfolgreich an der Lücke (CVE-2020-3456) an, könnten sie mit präparierten Anfragen nicht näher beschriebene unautorisierte Aktionen auslösen. Dafür müsste ein Opfer lediglich auf einen Link klicken. Die Schwachstelle ist mit dem Bedrohungsgrad "hoch" eingestuft.

    Jetzt patchen!
    Cisco warnt außerdem vor Attacken auf eine Lücke (CVE-2020-3118) in der IOS XR Software, für die es bereits seit Februar 2020 Sicherheitsupdates gibt. Die Software kommt beispielsweise auf ASR 9000 Series Aggretation Services Routern zum Einsatz.

    Aufgrund einer mangelnden Prüfung muss ein Angreifer lediglich präparierte Discovery-Protocol-Nachrichten an betroffene Geräte schicken. Klappt das, könnte es zur Ausführung von Schadcode mit Admin-Rechten kommen.

    Vielfältige Attacken möglich
    Adaptive Security Appliance Software, Firepower Management Center und Firepower Threat Defense sind vor allem für DoS-Attacken anfällig. So könnten Angreifer mittels präparierter Anfragen Geräte lahmlegen. Darüber hinaus sind noch Pass-the-hash-Attacken und das Umgehen von Sicherheitsvorkehrungen vorstellbar.

    Cisco hat für die Schwachstellen Sicherheitsupdates veröffentlicht. In den unterhalb dieser Meldung verlinkten Warnhinweisen findet man Informationen zu den betroffenen und reparierten Software-Versionen.

    Liste nach Bedrohungsgrad absteigend sortiert:
    • FXOS Software Firepower Chassis Manager Cross-Site Request Forgery
    • Firepower Management Center Software Denial of Service
    • Firepower Threat Defense Software TCP Flood Denial of Service
    • Adaptive Security Appliance Software and Firepower Threat Defense Software SSL/TLS Session Denial of Service
    • Adaptive Security Appliance Software and Firepower Threat Defense Software OSPFv2 Link-Local Signaling Denial of Service
    • Adaptive Security Appliance Software and Firepower Threat Defense Software Denial of Service
    • Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services File Upload Denial of Service
    • Adaptive Security Appliance Software and Firepower Threat Defense Software IP Fragment Memory Leak
    • Adaptive Security Appliance Software and Firepower Threat Defense Software SSL VPN Direct Memory Access Denial of Service
    • Firepower 2100 Series SSL/TLS Inspection Denial of Service
    • Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Denial of Service
    • Firepower 4110 ICMP Flood Denial of Service
    • Firepower Threat Defense Software SNMP Denial of Service
    • Firepower Threat Defense Software Multi-Instance Container Escape
    • Firepower Management Center Software Common Access Card Authentication Bypass
    • Firepower Management Center Software and Firepower Threat Defense Software sftunnel Pass the Hash
    • Firepower Management Center Software and Firepower Threat Defense Software Directory Traversal
    • Firepower Threat Defense Software Inline Pair/Passive Mode Denial of Service
    • Adaptive Security Appliance Software and Firepower Threat Defense Software SIP Denial of Service
    • Adaptive Security Appliance Software and Firepower Threat Defense Software for Firepower 1000/2100 Series Appliances Secure Boot Bypass
    • FXOS Software for Firepower 4100/9300 Series Appliances Secure Boot Bypass
    • FXOS Software Command Injection
    • FXOS Software for Firepower 4100/9300 Series Command Injection
    • Adaptive Security Appliance Software Web-Based Management Interface Reflected Cross-Site Scripting
    • Firepower Management Center Software Cross-Site Scripting
    • Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Interface Cross-Site Scripting
    • Firepower Threat Defense Software TCP Intercept Bypass
    • Firepower Threat Defense Software SSL Input Validation Denial of Service
    • Adaptive Security Appliance Software and Firepower Threat Defense Software FTP Inspection Bypass
    • Cisco Products SNORT HTTP Detection Engine File Policy Bypass
    • Firepower Threat Defense Software Hidden Commands
    • Firepower Management Center Software Denial of Service
    • Firepower 1000 Series Bleichenbacher Attack
    • Adaptive Security Appliance Software and Firepower Threat Defense Software WebVPN Portal Access Rule Bypass
    • Firepower Management Center Software Open Redirect
    • Adaptive Security Appliance Software and Firepower Threat Defense Software WebVPN CRLF Injection
    Quelle: Gefährliche Lücken in Cisco-Software für Netzwerkschutz und -Management | heise online