DFN-CERT-2014-0021 Cisco Adaptive Security Appliance: Mehrere Schwachstellen ermöglichen das Darstellen falscher Informationen [Netzwerk][Cisco]

DFN-CERT-2014-0021 Cisco Adaptive Security Appliance: Mehrere Schwachstellen ermöglichen das Darstellen falscher Informationen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Adaptive Security Appliance

Betroffene Plattformen:

Cisco Adaptive Security Appliance

Mehrere Schwachstellen in Cisco Adaptive Security Appliance ermöglichen es
einem entfernten, nicht authentifizierten Angreifer den Status eines
angemeldeten Benutzers zu beeinflussen.

Patch:

Schwachstelle CVE-2014-0653 (CISCO)

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0653

Patch:

Schwachstelle CVE-2014-0655 (CISCO)

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0655

CVE-2014-0655: Schwachstelle in Cisco Adaptive Security Appliance

Eine Schwachstelle in der Verarbeitung von RADIUS Change of Authorization
(CoA) Nachrichten führt dazu, dass der Inhalt des Identity Firewall (IDFW)
Benutzer cache verändert werden kann. Ein entfernter, nicht
authentifizierter Angreifer kann durch einen Replay Angriff mit präparierten
‘Change of Authorization’ (CoA) Nachrichten den IDFW Benutzer cache
verändern.

CVE-2014-0653: Schwachstelle in Cisco Adaptive Security Appliance Identity
Firewall

Eine Schwachstelle in der Cisco Adaptive Security Appliance führt dazu, dass
NetBIOS Probes nicht korrekt ausgewertet werden und Auswirkungen auf den
Status einen authentifizierten Benutzers haben. Ein entfernter, nicht
authentifizierter Angreifer kann durch das Versenden von präparierten
NetBIOS Paketen den Status eines angemeldeten Benutzers beeinflussen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0021/

Schwachstelle CVE-2014-0653 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0653

Schwachstelle CVE-2014-0655 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0655

Schwachstelle CVE-2014-0653 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0653

Schwachstelle CVE-2014-0655 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0655

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben