DFN-CERT-2015-1157 Cisco Web Security Appliance, Email Security Appliance, Content Security Management Appliance: Eine Schwachstelle erlaubt das Ausspähen von Informationen [Netzwerk][Cisco]

DFN-CERT-2015-1157 Cisco Web Security Appliance, Email Security Appliance, Content Security Management Appliance: Eine Schwachstelle erlaubt das Ausspähen von Informationen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

AsyncOS ESA
AsyncOS SMA
AsyncOS WSA

Betroffene Plattformen:

Cisco Content Security Management Appliance 8.3.6-048
Cisco Email Security Appliance 8.5.7-042
Cisco Web Security Appliance 8.5.0-000

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, um Informationen auszuspähen und diese zur Vorbereitung weiterer
Angriffe verwenden. Cisco bestätigt die Schwachstelle, stellt derzeit aber
noch keine Sicherheitsupdates zur Verfügung und räumt ein, dass eventuell
auch spätere Versionen der aufgelisteten Produkte verwundbar sind.

CVE-2015-4288: Schwachstelle in der SSL Zertifikatsvalidierung erlaubt
Ausspähen von Informationen

Eine Schwachstelle bei der Gültigkeitsprüfung von SSL-Zertifikaten für LDAP
über SSL (LDAPS) in mehreren Cisco Produkten ermöglicht einen
Man-in-the-middle-Angriff bei der Kommunikation eines betroffenen Systems
mit einem anderen Gerät.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1157/

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4288:
http://tools.cisco.com/security/center/viewAlert.x?alertId=40137

Schwachstelle CVE-2015-4288 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4288

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben