Cisco Sicherheitsupdates (Okt. 2019)

Publiziert am 11. Oktober 2019 von Günter Born

Die Firma Cisco hat diverse Sicherheitsupdates für Produkte wie Firepower-Software und ASA freigegeben, die Sicherheitslücken schließen sollen. Zu Webex Meetings gibt es ein Security Advisory.

Anzeige

Cisco hat auf dieser Webseite 13 Sicherheitsrichtlinien für den Oktober 2019 veröffentlicht, die diverse Produkte betreffen:

Titel Datum Update
Cisco FTD, FMC, and FXOS Software Pluggable Authentication Module Denial of Service Vulnerability 2019 Oct 09
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software OSPF LSA Processing Denial of Service Vulnerability 2019 Oct 04
Cisco Firepower Management Center Remote Code Execution Vulnerability 2019 Oct 02
Cisco Firepower Management Center SQL Injection Vulnerabilities 2019 Oct 02
Cisco FXOS Software and Firepower Threat Defense Software Command Injection Vulnerabilities 2019 Oct 02
Cisco Firepower Threat Defense Software Multi-instance Container Escape Vulnerabilities 2019 Oct 02
Cisco Firepower Management Center Remote Code Execution Vulnerability 2019 Oct 02
Cisco Firepower Management Center Command Injection Vulnerability 2019 Oct 02
Multiple Cisco Unified Communications Products Cross-Site Request Forgery Vulnerability 2019 Oct 02
Cisco Adaptive Security Appliance Software SSL VPN Denial of Service Vulnerability 2019 Oct 02
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software SIP Inspection Denial of Service Vulnerability 2019 Oct 02
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software IKEv1 Denial of Service Vulnerability 2019 Oct 02
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software FTP Inspection Denial of Service Vulnerability

2019 Oct 02

Falls jemand die Produkte im Einsatz hat, findet er in den verlinkten Advisories entsprechende Hinweise. Heise hat einen Artikel mit deutschsprachigen Hinweisen veröffentlicht.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit, Software, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Cisco Sicherheitsupdates (Okt. 2019)

  1. ralf sagt:
    23. Januar 2020 um 14:59 Uhr

    kritische luecke bei cisco geschlossen.

    HEISE:
    "CVE-2019-16028… bedroht Firewalls der Firepower-Serie… [Ein Angreifer muss] lediglich eine spezielle HTTP-Anfrage an verwundbare Geräte schicken, um Admin-Rechte zu bekommen. Anschließend könnte er eigene Befehle ausführen und die Kontrolle übernehmen."
    https://www.heise.de/security/meldung/Keine-Anmeldung-noetig-Angreifer-koennten-Cisco-Firepower-uebernehmen-4644474.html

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.