Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco FireSIGHT System Software 5.3.0
Cisco FireSIGHT System Software 5.3.1
Cisco FireSIGHT System Software 5.4.0
Cisco FireSIGHT System Software 6.0.0
Cisco FireSIGHT System Software 6.0.1

Betroffene Plattformen:

Cisco FireSIGHT System

Eine Schwachstelle in der Cisco FireSIGHT System Software ermöglicht einem
entfernten, nicht authentisierten Angreifer das Umgehen von
Sicherheitsvorkehrungen.

Cisco bestätigt die Schwachstelle für die Cisco FireSIGHT System Software
Versionen 5.3.0, 5.3.1, 5.4.0, 6.0 und 6.0.1. Der Hersteller hat bislang
noch keine Sicherheitsupdates bereitgestellt.

CVE-2016-1463: Schwachstelle in Cisco FireSIGHT System Software ermöglicht
Umgehen von Sicherheitsvorkehrungen

Aufgrund unzureichender Behandlung von ‘HTTP-Header’-Parametern existiert
eine Schwachstelle in der Snort-Regel-Erkennung der Cisco FireSIGHT System
Software. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, kann
durch Versenden präparierter HTTP-Datenpakete die konfigurierten Regeln der
Snort-Erkennung umgehen, wodurch weitere Angriffe möglich werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1212/

Cisco Security Advisory cisco-sa-20160727-firesight
(Cisco-Alert-CVE-2016-1463):
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160727-firesight

Schwachstelle CVE-2016-1463 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1463

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.