DFN-CERT-2016-0084 Cisco Adaptive Security Appliance: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk][Cisco]

DFN-CERT-2016-0084 Cisco Adaptive Security Appliance: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Adaptive Security Appliance Software 8.4

Betroffene Plattformen:

Cisco Adaptive Security Appliance Software

Eine Schwachstelle in der Cisco Adaptive Security Appliance Software (Cisco
ASA) ermöglicht einem entfernten, nicht authentifizierten Angreifer das
Ausspähen von Informationen und in der Folge weitere Angriffe.

Cisco bestätigt die Schwachstelle für das Cisco ASA Software Release 8.4 und
stellt zur Behebung der Schwachstelle ein Sicherheitsupdate zur Verfügung.

Patch:

Cisco Security Advisory cisco-sa-20160115-asa

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160115-asa

CVE-2016-1295: Schwachstelle in Cisco Adaptive Security Appliance ermöglicht
Ausspähen von Informationen

Es existiert eine Schwachstelle in der Cisco Adaptive Security Appliance
(Cisco ASA), die bei Verbindungsversuchen über die Software Cisco AnyConnect
auftreten kann. Sensitive Daten werden in dem Fall nicht ausreichend
geschützt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0084/

Cisco Security Advisory cisco-sa-20160115-asa:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160115-asa

Schwachstelle CVE-2016-1295 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1295

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben