In einer aktuellen Warnmeldung weist das CERT des BSI (CERT-Bund) auf insgesamt vier Sicherheitslücken in Software für die "Firepower"-Firewall von Cisco hin. Das davon ausgehende Risiko schätzt das CERT-Bund als "hoch" ein. Cisco stuft alle vier Lücken als "Medium" mit einem CVSS-Base-Score von 5.8 von möglichen 10.0 ein.

Laut Ciscos Security Advisories zu CVE-2019-1978, CVE-2019-1980, CVE-2019-1981 und CVE-2019-1982 sind alle Versionen der Software Firepower Threat Defense, Firepower Management Center und der FirePOWER Services für ASA (Adaptive Security Appliance) betroffen.

Das CERT des Deutschen Forschungsnetzes (DFN-CERT) hat neben CERT-Bund (Kurzinfo CB-K19/0735) auch ein Advisory veröffentlicht.

Angreifer könnten laut Ciscos Beschreibungen die Lücken aus der Ferne ohne vorherige Authentifizierung und ohne zusätzliche Nutzerinteraktion ausnutzen, um die Filtermechanismen der Firewall zu umgehen. Die hierfür benötigten "Angriffswerkzeuge" bestehen je nach auszunutzender Lücke aus speziell präparierten Datenpaketen beziehungsweise -strömen.

Cisco hat bislang noch keine Sicherheitsupdates bereitgestellt und es gibt laut den Advisories auch noch keine Workarounds.

Daher sollten Betreiber von Appliances mit Firepower-Software vorsichtshalber alternative oder zusätzliche Schutzmaßnahmen für ihre Netzwerke ergreifen und regelmäßig auf den Security Advisories nach Aktualisierungen ausschau halten.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE