DFN-CERT-2013-1215 Mehrere Schwachstellen in der Cisco Web Security Appliance [Netzwerk][Cisco]

DFN-CERT-2013-1215 Mehrere Schwachstellen in der Cisco Web Security Appliance [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Web Security Appliance

Betroffene Plattformen:

Cisco IronPort AsyncOS Software

Mehrere Schwachstellen in der Cisco Web Security Appliance ermöglichen einem
entfernten Angreifer einen Denial-of-Service-Angriff durchzuführen oder
schlimmstenfalls die Kontrolle über das System zu übernehmen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://tools.cisco.com/security/center/publicationListing

CVE-2013-3384: Schwachstelle in der Cisco Content, Web und Email Security
Management Appliances

Im Webframework der Cisco Content, Web und Email Security Management
Appliances werden Benutzereingaben nicht fehlerfrei gefiltert. Dies
ermöglicht einem authentifizierten, entfernten, unprivilegierten Angreifer
durch das Aufrufen einer bestimmten URL auf Port 80/TCP oder 443/TCP die
Kontrolle über das System zu übernehmen. Voraussetzung ist die Verwendung
von IPv4.

CVE-2013-3385: Schwachstelle in der Cisco Content, Web und Email Security
Management Appliances

In der grafischen Benutzeroberfläche der Web Frameworks in der Cisco
Content, Web und Email Security Management Appliances werden HTTP- und
HTTPS-Verbindungen nicht fehlerfrei verwaltet, verarbeitet und terminiert.
Einem entfernten, nicht authentifizierten Angreifer ermöglicht dies durch
das Senden einer Reihe von HTTP- oder HTTPS-Anfragen an Port 80/TCP oder
Port 443/TCP einen Denial-of-Service-Angriff durchzuführen. Voraussetzung
dafür ist jeweils, dass der Three-Way-TCP-Handshake beendet wird und IP in
der Version 4 verwendet wird.

CVE-2013-3383: Schwachstelle in der Cisco Web Security Management Appliance

Im Webframework der Cisco Web Security Management Appliance werden
Benutzereingaben nicht fehlerfrei gefiltert. Dies ermöglicht einem
authentifizierten, entfernten, unprivilegierten Angreifer durch das Aufrufen
einer bestimmten URL auf Port 80/TCP oder 443/TCP die Kontrolle über das
System zu übernehmen. Voraussetzung ist die Verwendung von IPv4. Diese
Schwachstelle unterscheidet sich von der CVE-2013-3384.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1215/

Das Hersteller Advisory:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130626-wsa

Schwachstelle CVE-2013-3384:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3384

Schwachstelle CVE-2013-3385:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3385

Schwachstelle CVE-2013-3383:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3383

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben