DFN-CERT-2016-2005 Cisco AsyncOS WSA: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff und das Umgehen von Sicherheitsvorkehrungen [Netzwerk][Cisco]

DFN-CERT-2016-2005 Cisco AsyncOS WSA: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff und das Umgehen von Sicherheitsvorkehrungen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

AsyncOS WSA < 9.1.2-010 AsyncOS WSA < 10.1.0-129 Betroffene Plattformen: AsyncOS WSA Zwei Schwachstellen in Cisco AsyncOS für Cisco Web Security Appliance (WSA) ermöglichen es einem entfernten, nicht authentisierten Angreifer, Denial-of-Service-Angriffe durchzuführen und Sicherheitsvorkehrungen zu umgehen. Für die Schwachstelle CVE-2016-6469 steht ein Sicherheitsupdate des Herstellers zur Verfügung, während für die Schwachstelle CVE-2016-9212 bisher keine Sicherheitsupdates oder Workarounds veröffentlicht wurden. Weitere Informationen entnehmen Sie den Cisco Bug IDs in den referenzierten Sicherheitshinweisen. Patch: Cisco Security Advisory cisco-sa-20161207-wsa https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-wsa

CVE-2016-9212: Schwachstelle in Cisco AsyncOS for Web Security Appliance
ermöglicht Umgehung von Sicherheitsvorkehrungen

Eine Schwachstelle in dem Konfigurationsparameter ‘Decrypt for End-User
Notification’ von Cisco AsyncOS für Cisco Web Security Appliance (WSA)
beruht auf de unvollständigen Überprüfung von HTTP-Kopfdaten. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, um sich unter Verwendung von speziell angepassten HTTP-Anfragen
mit von der WSA blockierten Webseiten zu verbinden, die durch SSL oder TLS
gesichert sind.

CVE-2016-6469: Schwachstelle in Cisco AsyncOS für Web Security Appliance
ermöglicht Denial-of-Service-Angriff

Cisco AsyncOS für Cisco Web Security Appliance (WSA) enthält eine
Schwachstelle, die auf der fehlerhaften Verarbeitung von HTTP-URLs beruht.
Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle durch
Verwendung von speziell präparierten HTTP-Anfragen ausnutzen und einen
Neustart des Proxy-Dienstes auslösen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-2005/

Cisco Security Advisory cisco-sa-20161207-wsa:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-wsa

Cisco Security Advisory cisco-sa-20161207-wsa1:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-wsa1

Schwachstelle CVE-2016-6469 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6469

Schwachstelle CVE-2016-9212 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9212

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben