Mehrere Sicherheitslücken und Updates für Cisco ASA, FMC, and FTD wurden vom Hersteller in einer gesammelten Publikation veröffentlicht. Alle darin enthaltenen Schwachstellen wurden als „Hoch“ eingestuft.
Die meisten Lücken sind DOS-Schwachstellen, welche aus dem Internet verwendet werden können, um das Gerät neu zu starten bzw. vorübergehend unbrauchbar zu machen.
Zwei davon sind Remote Code Execution Sicherheitslücken, welche zum Ausführen von Code verwendet werden könnnen. Diese betreffen aber das Firepower Management Center, welches selten von extern erreichbar ist.
Hier die Zusammenfassung:
- Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software FTP Inspection Denial of Service Vulnerability
- Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software IKEv1 Denial of Service Vulnerability
- Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software OSPF LSA Processing Denial of Service Vulnerability
- Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software SIP Inspection Denial of Service Vulnerability
- Cisco Adaptive Security Appliance Software SSL VPN Denial of Service Vulnerability
- Cisco Firepower Management Center Command Injection Vulnerability
- Cisco Firepower Management Center Remote Code Execution Vulnerability
- Cisco Firepower Management Center Remote Code Execution Vulnerability
- Cisco Firepower Management Center SQL Injection Vulnerabilities
- Cisco Firepower Threat Defense Software Multi-instance Container Escape Vulnerabilities
Bernhard Hörl 