UPDATE: DFN-CERT-2015-1718 Cisco WSA, SMA, ESA: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Administratorrechten und Denial-of-Service-Angriffe [Netzwerk][Cisco]

UPDATE: DFN-CERT-2015-1718 Cisco WSA, SMA, ESA: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Administratorrechten und Denial-of-Service-Angriffe [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (18.11.2015):
Cisco Cloud Email Security (CES) beinhaltet Cisco ESA und Cisco SMA als
Teil der Servicelösung. Cisco informiert in einem Update seines Security
Advisories cisco-sa-20151104-aos darüber, dass für die Produkte in dieser
Lösung regulärer Maintenance Support existiert; Software Upgrades können
auch über den Cisco CES Support bezogen werden.
Version 1 (05.11.2015):
Neues Advisory

Betroffene Software:

AsyncOS ESA <= 9.6 AsyncOS SMA <= 9.5 AsyncOS WSA >= 8.0
AsyncOS WSA <= 8.8 Betroffene Plattformen: Cisco Content Security Management Appliance Cisco Email Security Appliance Cisco Web Security Appliance Eine Schwachstelle in der Cisco Web Security Appliance ermöglicht einem entfernten, authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit Root-Rechten. Weitere Schwachstellen in der WSA, SMA und ESA ermöglichen einem entfernten, nicht authentisierten Angreifer das Bewirken eines Denial-of-Service-Zustandes. Für die verschiedenen Cisco AsyncOS Versionen stehen Sicherheitsupdates zur Verfügung. Patch: Cisco Security Advisory cisco-sa-20151104-wsa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-wsa

Patch:

Cisco Security Advisory cisco-sa-20151104-wsa1

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-wsa1

Patch:

Cisco Security Advisory cisco-sa-20151104-wsa2

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-wsa2

Patch:

Cisco Security Advisory cisco-sa-20151104-aos

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-aos

CVE-2015-6321: Schwachstelle in Cisco Email/Content/Web Security Appliance
ermöglicht Denial-of-Service-Angriff

In verschiedenen AsyncOS Versionen der Cisco Email/Content/Web Security
Appliances (ESA, SMA und WSA) besteht eine Schwachstelle im Netzwerk-Stack,
deren Ursache in der fehlerhaften Verarbeitung von, mit einen hohen Rate
eintreffenden, TCP-Paketen liegt. Ein entfernter, nicht authentisierter
Angreifer kann die Schwachstelle, unter Verwendung von speziell veränderten
TCP-Paketen, zu einem Denial-of-Service-Angriff ausnutzen.

CVE-2015-6298: Schwachstelle in Cisco Web Security Appliance ermöglicht
Ausführung beliebigen Programmcodes mit Administratorrechten

Die Cisco Web Security Appliance enthält im AsyncOS der Versionen 8.0 bis
8.8 eine Schwachstelle, die die Zertifikatserstellung im administrativen
Webinterface betrifft. Ursache ist eine fehlerhafte Überprüfung von
Parametern, die an Systemskripte übergeben werden. Ein entfernter, einfach
authentisierter Angreifer kann die Schwachstelle ausnutzen und durch
Übergabe von geeigneten Parametern, beliebigen Programmcode mit den Rechten
eines Administrators mit Root-Rechten zur Ausführung bringen.

CVE-2015-6293: Schwachstelle in Cisco Web Security Appliance ermöglicht
Denial-of-Service-Angriff

Die Cisco Web Security Appliance enthält eine Schwachstelle in der
Funktionalität File-Range-Request. Die Ursache liegt in der fehlerhaften
Bereinigung von Speicherbereichen nach Beendigung eines File-Range. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle, durch
Erzeugung vieler Verbindungen, die File-Ranges generieren, ausnutzen und
einen vollständigen Denial-of-Service-Zustand herbeiführen.

CVE-2015-6292: Schwachstelle in Cisco Web Security Appliance ermöglicht
Denial-of-Service-Angriff

Die Cisco Web Security Appliance enthält eine Schwachstelle in der
Proxy-Cache Funktion des AsyncOS der Versionen 8.0 bis 8.8. Ursache der
Schwachstelle ist eine fehlende Bereinigung von Speicherbereichen, sobald
eine TCP-Verbindung des Proxy-Servers beendet wird. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen und durch
Erzeugung von vielen Proxy-Verbindungen einen partiellen
Denial-of-Service-Zustand herbeiführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1718/

Cisco Security Advisory cisco-sa-20151104-wsa:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-wsa

Cisco Security Advisory cisco-sa-20151104-wsa1:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-wsa1

Cisco Security Advisory cisco-sa-20151104-wsa2:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-wsa2

Schwachstelle CVE-2015-6292 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6292

Schwachstelle CVE-2015-6293 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6293

Schwachstelle CVE-2015-6298 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6298

Cisco Security Advisory cisco-sa-20151104-aos:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-aos

Schwachstelle CVE-2015-6321 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6321

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben