Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Web Security Appliance 8.0.7-142
Cisco Web Security Appliance 8.5.1-021

Betroffene Plattformen:

Cisco Web Security Appliance

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
der Cisco Web Security Appliance (WSA) ausnutzen, um einen
Denial-of-Service-Angriff als Folge einer erhöhten CPU-Last durchzuführen.

Cisco betätigt die Schwachstelle für Cisco WSA 8.0.7-142 und 8.5.1-021 und
stellt Sicherheitsupdates zur Verfügung, um die Schwachstelle zu beheben.

Patch:

Cisco Security Advisory cisco-sa-20151130-wsa

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151130-wsa

CVE-2015-6386: Schwachstelle in Cisco Web Security Appliance (WSA) erlaubt
Denial-of-Service-Angriff

Eine Schwachstelle besteht in der nativen passthrough FTP-Funktion der Cisco
Web Security Appliance (WSA), die auftritt, wenn der FTP-Client die
FTP-Kontrollverbindung beendet, nachdem der Datentransfer abgeschlossen ist.
Die Schwachstelle kann ausgenutzt werden, indem FTP-Verbindungen durch die
WSA initiiert werden, wodurch eine hohe CPU-Last des Cisco WSA Proxy
Prozesses entsteht. Die Wahl des FTP-Clients und wie dieser Client die
FTP-Kontrollverbindung schließt, beeinflusst die Möglichkeit zur Ausnutzung
der Schwachstelle.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1844/

Cisco Security Advisory cisco-sa-20151130-wsa:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151130-wsa

Schwachstelle CVE-2015-6386 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6386

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.