DFN-CERT-2015-0740 Cisco Secure Access Control Server: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

DFN-CERT-2015-0740 Cisco Secure Access Control Server: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Secure Access Control Server Solution Engine 5.5 (0.46.2)

Betroffene Plattformen:

Cisco Secure Access Control Server (ACS)

Eine Schwachstelle im Cisco Secure Access Control Server ermöglicht es einem
entfernten, nicht authentifizierten Angreifer einen
Denial-of-Service-Angriff durchzuführen.
Cisco benennt die Version Cisco Secure Access Control Server Solution Engine
(ACSE) 5.5 (0.46.2) als verwundbar, schließt aber nicht aus, dass auch
spätere Versionen von der Schwachstelle betroffen sind. Sicherheitsupdates
stehen noch nicht zur Verfügung.

CVE-2015-0746: Schwachstelle in REST API ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Representational State Transfer (REST) API des
Cisco Access Control Servers (ACS) ermöglicht es die Verkehrslast eines
betroffenen Gerätes zu erhöhen. Durch das Versenden von sehr vielen Anfragen
kann die Last so weit erhöht werden, dass keine weiteren Anfragen mehr
verarbeitet werden können.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0740/

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-0746:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38946

Schwachstelle CVE-2015-0746 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0746

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben