DFN-CERT Portal

Schwachstellen

DFN-CERT-2017-0705: Cisco Firepower Threat Defense: Eine Schwachstelle erlaubt einen Denial-of-Service-Angriff

Historie

Version 1 (2017-04-21 11:35)
Neues Advisory

Betroffene Software

Cisco Firepower Threat Defense Software

Betroffene Plattformen

Cisco ASA 5500-X
Cisco Firepower 2100 Series
Cisco Firepower 4100 Series
Cisco Firepower 9300 Series

Beschreibung

Eine Schwachstelle in der Cisco Firepower Threat Defense (FTD) Software ermöglicht einem entfernten, nicht authentifizierten Angreifer das Bewirken eines partiellen Denial-of-Service (DoS)-Zustandes.

Cisco macht derzeit keine Aussagen zu den betroffenen FTD-Software Versionen und spezifiziert die verwundbaren Plattformen nicht näher. Informationen zu verfügbaren Sicherheitsupdates für die FTD-Software wurden vom Hersteller bisher nicht veröffentlicht.

(Über diese Schwachstelle wurde im Kontext der Cisco Adaptive Security Appliance (ASA) Software mit einer gesonderten Meldung berichtet.)

Schwachstellen

CVE-2017-3793: Schwachstelle in Cisco ASA Software und Cisco FTD Software ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle im TCP Normalizer der Cisco Adaptive Security Appliance (ASA) Software und der Cisco Firepower Threat Defense (FTD) Software besteht aufgrund der unpassenden Begrenzung der globalen 'out-of-order TCP Queue' für spezifische Blockgrößen. Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstelle durch das Senden einer großen Anzahl spezifischer TCP-Verbindungen, die ein 'out-of-order'-Segment enthalten, ausnutzen, so dass eingehender Datenverkehr auf allen Interfaces verworfen wird und somit ein Denial-of-Service (DoS)-Zustand eintritt.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.