Home > Security Bulletins > Cisco Firepower en Meerdere Kritieke Kwetsbaarheden

Cisco Firepower en Meerdere Kritieke Kwetsbaarheden

Donderdag 24 Oktober 2024

Samenvatting

Vandaag en gisteren publiceerde Cisco hun nieuwste beveiligingsadviezen met 3 kritieke kwetsbaarheden en 35 met lagere ernst.

De ernstigste adviezen zijn als volgt:

Cisco Firepower Threat Defense Software voor Firepower 1000, 2100, 3100 en 4200 Series Static Credential Vulnerability – CVE-2024-20412 (CVSS v3: 9.3 [Kritiek]) – Een kwetsbaarheid in Cisco Firepower Threat Defense (FTD) Software voor Cisco Firepower 1000, 2100, 3100 en 4200 Series kan een niet-geverifieerde, lokale aanvaller toegang geven tot een getroffen systeem met behulp van statische referenties.

Cisco Secure Firewall Management Center Software Command Injection Vulnerability – CVE-2024-20424 (CVSS v3: 9.9 [Kritiek]) – Een kwetsbaarheid in de webgebaseerde beheerinterface van Cisco Secure Firewall Management Center (FMC) Software, voorheen Firepower Management Center Software, kan een geverifieerde, externe aanvaller in staat stellen om willekeurige opdrachten uit te voeren op het onderliggende besturingssysteem als root.

Cisco Adaptive Security Appliance Software SSH Remote Command Injection-kwetsbaarheid – CVE-2024-20329 (CVSS v3: 9.9 [Kritiek]) – Een kwetsbaarheid in het SSH-subsysteem van Cisco Adaptive Security Appliance (ASA) Software kan een geverifieerde, externe aanvaller in staat stellen om opdrachten van het besturingssysteem uit te voeren als root.

Aanbevelingen

Spotit raadt aan om de nieuwste software-updates te implementeren voor de getroffen producten. Spotit NOC-beheerde apparaten worden bijgewerkt door Spotit.