Kritische Schwachstellen in drei Cisco-Produkten
- Warnmeldung
Cisco meldete kritische Schwachstellen in drei seiner Produkte. Sogar eine vollständige Kompromittierung betroffener Geräte ist möglich. Updates stehen zur Verfügung.
© Araki Illustrations - stock.adobe.com
Vollständige Kompromittierung möglich
Betroffen von den kritischen Schwachstellen sind laut Cisco folgende Produkte:
- Firewall Management Center (FMC): CVE-2024-20424, Base-Score 9.9/10
- Betroffene Versionen: 6.4.0 bis 7.4.1.1
- Eine vollständige Übernahme eines verwundbaren Geräts ist möglich.
- Adaptive Security Appliance (ASA): CVE-2024-20329, Base-Score 9.9/10. Potenziell betroffen sind Produkte mit ASA, bei denen der CiscoSSH-Stack aktiviert ist und SSH-Zugriff über mindestens eine Schnittstelle möglich ist.
- Angreifende können Befehle mit root-Rechten ausführen.
- Firepower Threat Defense (FTD): CVE-2024-20412, Base-Score 9.3/10. Potenziell betroffene Produkte:
- Firepower 1000 Series
- Firepower 2100 Series
- Firepower 3100 Series
- Firepower 4200 Series
- Vertrauliche Informationen können ausgelesen oder Geräte so konfiguriert werden, dass das Betriebssystem nicht mehr startet.
Cisco ist ein Unternehmen der Telekommunikationsbranche und ist vor allem für seine sehr weit verbreiteten Router und Switches bekannt. Der Hauptsitz ist in San José in Kalifornien.
Handlungsempfehlungen von Cisco
- Aktualisieren Sie betroffene Geräte auf die verfügbaren Updates.
- Wenn Sie nicht aktualisieren können, gelten folgende Empfehlungen:
- FMC: Kein Workaround bekannt.
- ASA: Deaktivieren Sie den CiscoSSH-Stack.
- FTD: Wenden Sie sich an das Cisco Technical Assistance Center.
Die Updates schließen über 30 weitere Schwachstellen.