Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (28.07.2015):
Cisco benennt mittlerweile auch die Versionen Cisco Wide Area Application
Services 5.3.3, 5.5.3 und 6.1.1 als betroffen. Sicherheitsupdates stehen
nicht zur Verfügung.
Version 1 (15.05.2015):
Neues Advisory

Betroffene Software:

Cisco Wide Area Application Services (WAAS) 5.3.3
Cisco Wide Area Application Services (WAAS) 5.5.3
Cisco Wide Area Application Services (WAAS) 6.0(1)
Cisco Wide Area Application Services (WAAS) 6.1.1

Betroffene Plattformen:

Cisco Wide Area Application Services (WAAS)

Durch eine Schwachstelle in den Cisco Wide Area Application Services (WAAS)
6.0(1) und eventuell auch neueren Versionen kann ein entfernter, nicht
authentifizierter Angreifer das Server Message Block Protocol (SMB)-Modul
auf einem betroffenen Gerät zum Neustart zwingen und dadurch einen
Denial-of-Service-Zustand herbeiführen.

Cisco hat die Schwachstelle bestätigt, aber es ist derzeit noch kein
Sicherheitsupdate verfügbar.

CVE-2015-0730: Schwachstelle in Cisco WAAS ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Server Message Block Protocol (SMB)-Modul von Cisco
Wide Area Application Services (WAAS) basiert auf einer ungenügenden
Überprüfung von Eingabedaten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0709/

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-0730:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38865

Schwachstelle CVE-2015-0730 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0730

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.