Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Web Security Appliance Software

Betroffene Plattformen:

Cisco Web Security Appliance

Aufgrund einer Schwachstelle in der Cisco Web Security Appliance kann ein
entfernter, nicht authentisierter Angreifer unter Verwendung bestimmter
FTP-Clients durch das Initiieren von FTP-Verbindungen einen
Denial-of-Service-Angriff (DoS) durchführen.

Cisco stellt Sicherheitsupdates bereit, um die Schwachstelle zu schließen.
Es sind alle Versionen der Software vor dem ersten Fix betroffen.

Patch:

Cisco Security Advisory cisco-sa-20160627-wsa

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160627-wsa

CVE-2016-1440: Schwachstelle in Cisco Web Security Appliance ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Cisco Web Security Appliance basiert auf einem
Fehler in der Funktionalität zum Durchreichen des File Transfer Protokolls
(‘pass-through FTP’), der nach Beendigung des Datentransfers durch die Art
und Weise der Terminierung der FTP-Kontrollverbindung auftritt und zu einer
erhöhten CPU-Auslastung führt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1046/

Cisco Security Advisory cisco-sa-20160627-wsa:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160627-wsa

Schwachstelle CVE-2016-1440 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1440

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.