DFN-CERT-2015-1773 Cisco Firepower 9000 Series: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk][Cisco]

DFN-CERT-2015-1773 Cisco Firepower 9000 Series: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Firepower 9000 Series 1.1(1.160)

Betroffene Plattformen:

Cisco Firepower 9000 Series

Eine Schwachstelle in Ciscos Firepower 9000 Series Switches ermöglicht einem
entfernten, nicht authentifizierten Angreifer das Ausspähen von
Informationen.

Cisco bestätigt die Schwachstelle für Cisco Firepower 9000 Series Switches
Version 1.1(1.160), stellt bislang aber keine Sicherheitsupdate bereit.

CVE-2015-6368: Schwachstelle in Cisco Firepower 9000 ermöglicht Ausspähen
von Informationen

Es existiert eine Schwachstelle in der Webschnittstelle der Cisco Firepower
9000 Series Switches aufgrund einer mangelhaften Authentifizierungsprüfung
für Anfragen zum Herunterladen und Öffnen von Dateien. Ein Angreifer kann
diese Schwachstelle ausnutzen, indem er präparierte HTTP-Anfragen an ein
betroffenes Gerät sendet, um Informationen auszuspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1773/

Cisco Security Advisory cisco-sa-20151116-firepower:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151116-firepower

Schwachstelle CVE-2015-6368 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6368

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben