DFN-CERT-2021-2471 Cisco-Produkte, Apache HTTP-Server: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

DFN-CERT-2021-2471 Cisco-Produkte, Apache HTTP-Server: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (25.11.21):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen in Apache HTTP-Server aus der
Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu
umgehen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Die erfolgreiche Ausnutzung der Schwachstelle CVE-2021-40438 kann Einfluss
auf andere Komponenten haben.

Cisco informiert darüber, dass einige seiner Produkte von den mit Apache
Software Foundation Release 2.4.49 behobenen Schwachstellen betroffen sind.
Derzeit wird Cisco Expressway Series als betroffen genannt und es werden als
Sicherheitsupdates die Releases X14.0.4 und X14.1 für Dezember 2021
angekündigt.

Die Untersuchungen betreffend weiterer Produkte dauern noch an; der
Hersteller wird den Sicherheitshinweis aktualisieren, sobald neue
Informationen verfügbar sind.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-2471]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben