Statische Anmeldeinformationen in Cisco Firepower Threat Defense Software entdeckt (CVE-2024-20412)

Cisco hat am 23. Oktober 2024 eine schwerwiegende Sicherheitslücke in der Cisco Firepower Threat Defense (FTD) Software für die Serien Firepower 1000, 2100, 3100 und 4200 veröffentlicht. Diese Schwachstelle, die mit CVE-2024-20412 bezeichnet wird, könnte einem nicht authentifizierten, lokalen Angreifer den Zugriff auf ein betroffenes System mithilfe statischer Anmeldeinformationen ermöglichen. Der Schweregrad dieser Schwachstelle wird mit einem CVSS-Score von 9.3 als kritisch eingestuft.

Die Schwachstelle ist auf die Existenz statischer Konten mit fest kodierten Passwörtern zurückzuführen, die auf betroffenen Systemen vorhanden sind. Ein Angreifer könnte diese Lücke ausnutzen, indem er sich über die Kommandozeilen-Schnittstelle (CLI) des Geräts mit diesen statischen Zugangsdaten anmeldet. Ein erfolgreicher Angriff könnte dem Angreifer ermöglichen, auf das System zuzugreifen, sensible Informationen zu extrahieren, begrenzte Konfigurationsänderungen vorzunehmen oder das Gerät so zu modifizieren, dass es nicht mehr bootfähig ist, was ein Re-Image des Geräts erfordern würde.

Diese Schwachstelle betrifft Cisco Firepower-Geräte, die Cisco FTD Software Release 7.1 bis 7.4 mit einer Vulnerability Database (VDB) Version von 387 oder früher ausführen. Geräte, die auf eine dieser Versionen aktualisiert wurden, sind betroffen, es sei denn, sie haben vor dem Update eine Version älter als 7.1 verwendet.

Nicht betroffene Systeme sind unter anderem die ASA 5500-X Series, Firepower 4100 Series, Firepower 9300 Series, sowie die Secure Firewall Threat Defense Virtual (FTDv/NGFWv).

Administratoren können das Vorhandensein statischer Konten mithilfe des Befehls show local-user im Cisco FXOS CLI überprüfen. Wenn Konten wie csm_processes, report, oder Sourcefire angezeigt werden, ist das Gerät anfällig für diese Schwachstelle.

Für diejenigen, die nicht sofort auf die behobene Version aktualisieren können, bietet Cisco Workarounds an. Kunden sollten sich zur Implementierung an das Cisco Technical Assistance Center (TAC) wenden.

Cisco hat bereits Software-Updates veröffentlicht, die diese Schwachstelle beheben. Betroffene Geräte sollten so schnell wie möglich aktualisiert werden, um die Systemsicherheit wiederherzustellen. Weitere Informationen zu den Updates und Anweisungen zur Überprüfung von Systemen finden sich in der vollständigen Cisco Sicherheitswarnung.

Related Posts

VMware vCenter Server - Heap Overflow und Privilege Escalation Schwachstellen gefunden

Am 21. Oktober 2024 veröffentlichte VMware ein wichtiges Update zu zwei schwerwiegenden Sicherheitslücken, CVE-2024-38812 und CVE-2024-38813, die den VMware vCenter Server und VMware Cloud Foundation betreffen. Diese Schwachstellen ermöglichen entweder einen Heap-Overflow oder eine Privilegieneskalation.

Read More

GitLab Sicherheitspatch vom 23.10.24 stopft XSS Lücke in der Suche

Am 23. Oktober 2024 wurden die neuesten Patch-Versionen 17.5.1, 17.4.3 und 17.3.6 für GitLab Community Edition (CE) und Enterprise Edition (EE) veröffentlicht. Diese Releases enthalten bedeutende Fehlerbehebungen und Sicherheitsupdates, die für alle selbstverwalteten GitLab-Installationen dringend empfohlen werden. GitLab.com betreibt bereits die aktualisierten Versionen, und Kunden von GitLab Dedicated müssen keine Maßnahmen ergreifen.

Read More

Privilege-Escalation Sicherheitslücke in GNU/Linux guix-daemon gefunden

Am 21. Oktober 2024 wurde eine Sicherheitslücke im guix-daemon veröffentlicht, die es einem lokalen Benutzer ermöglicht, die Privilegien eines beliebigen Build-Benutzers zu übernehmen und den Ausgabeprozess von Builds zu manipulieren. Guix ist eine Paketverwaltungssoftware für GNU/Linux Systeme. Dieser Exploit betrifft vor allem Multi-User-Systeme, die dedizierte Benutzer für Build-Dienste verwenden, und erlaubt Angreifern, binäre Dateien mit erhöhten Rechten (setuid/setgid) nach einem fehlgeschlagenen Build zu erstellen. Ein erfolgreicher Angreifer könnte dadurch Systemdateien überschreiben oder kompromittierte Ausgaben erzeugen.

Read More