DFN-CERT-2015-1056 Cisco Adaptive Security Appliance: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Netzwerk][Cisco]

DFN-CERT-2015-1056 Cisco Adaptive Security Appliance: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Adaptive Security Appliance Software 9.1(5.21)

Betroffene Plattformen:

Cisco Adaptive Security Appliance Software

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle
nutzen, um den Inhalt verschlüsselter TLS Pakete unbemerkt zu modifizieren
und so Sicherheitsvorkehrungen zu umgehen.

Patch:

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4558

http://tools.cisco.com/security/center/viewAlert.x?alertId=39919

CVE-2015-4558: Schwachstelle in der Cisco Adaptive Security Appliance
ermöglicht Umgehen von Sicherheitsvorkehrungen

Es besteht eine Schwachstelle in dem Transport Layer Security (TLS)
Programmcode in der Cisco Adaptive Security Appliance (ASA). Die
Schwachstelle beruht auf einem Fehler in der Firmware des Cavium Networks
Cryptographic Moduls, aufgrund dessen der Message Authentication Code (MAC)
der TLS Pakete nicht geprüft wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1056/

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4558:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39919

Schwachstelle CVE-2015-4558 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4558

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben