Kritische Schwachstelle bei Cisco Firewalls FTD und ASA, Kritikalität „Hoch“

Cisco hat uns über eine Kritische Schwachstelle bei Cisco Geräten, insbesondere bei Cisco Firewalls FTD und ASA informiert.

Die Kritikalität ist „Hoch“

Ein SW-Update auf den Firewalls wird dringend empfohlen.

Betroffen sind alle Nutzer die Client-to-Site-VPN nutzen oder aber das VPN-Portal.

 

Es ist möglich bei den Cisco FTD Root Rechte zu erlangen und Cisco ASAs in eine Dauerbootschleife zu zwingen.

Angreifer können u.a. die Privilegstufe 15 erreichen und könnten so auf Management-Tools wie Cisco Security Manager zugreifen.

Aufgrund eines Fehlers in einer IPsec-VPN-Bibliothek (CVE-2022-20742 "hoch") könnte sich ein Angreifer ebenso

als Man-in-the-Middle in Verbindungen einklinken und Daten mitschneiden.

 

Bitte die entsprechenden Handlungshinweise in den angehängten Links beachten.

Liste nach Bedrohungsgrad absteigend sortiert:

Falls Sie Unterstützung benötigen sollten, melden Sie sich gerne bei uns.