DFN-CERT-2013-1578 Cisco Mobility Services Engine: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk][Cisco]

DFN-CERT-2013-1578 Cisco Mobility Services Engine: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Mobility Services Engine

Betroffene Plattformen:

Cisco
Netzwerk

Eine Schwachstelle in der Cisco Mobility Services Engine ermöglicht einem
entfernten Angreifer Zugriff auf vertrauliche Informationen zu erlangen.

CVE-2013-3469: Schwachstelle in der Cisco Mobility Services Engine

Die Cisco Mobility Services Engine initialisiert den Oracle SSL Service in
einer unsicheren Weise, die es einem entfernten Angreifer ermöglicht, auf
den Netzwerk-Port für die Replikation von Datenbanken (database-replication
port) zuzugreifen. Dies ermöglicht dem Angreifer über eine SSL-Verbindung
auf vertrauliche Informationen zuzugreifen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1578/

Schwachstelle CVE-2013-3469 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3469

Schwachstelle CVE-2013-3469 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3469

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben