DFN-CERT-2015-0869 Cisco Adaptive Security Appliance: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Netzwerk][Cisco]

DFN-CERT-2015-0869 Cisco Adaptive Security Appliance: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Adaptive Security Appliance Software 9.3.3
Cisco Adaptive Security Appliance Software 9.4(1.1)

Betroffene Plattformen:

Cisco Adaptive Security Appliance Software

Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um IPSec oder IKEv2 Paketinhalte so zu manipulieren, dass er bei
einem späteren Angriff leichter Zugriff auf das System bekommt.

Patch:

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4550

http://tools.cisco.com/security/center/viewAlert.x?alertId=39366

CVE-2015-4550: Schwachstelle in Cisco Adaptive Security Appliance erlaubt
das Umgehen von Sicherheitsvorkehrungen

In der Cisco Adaptive Security Appliance besteht eine Schwachstelle in der
Firmware des Cavium Network kryptografischen Moduls aufgrund derer die
Integritätsüberprüfung der IPSec oder IKEv2 Pakete nicht ordnungsgemäß
durchgeführt wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0869/

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4550:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39366

Schwachstelle CVE-2015-4550 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4550

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben