UPDATE: DFN-CERT-2014-1616 TLSv1 Protokoll: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk][Cisco]

UPDATE: DFN-CERT-2014-1616 TLSv1 Protokoll: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (16.12.2014):
Die Cisco Adaptive Security Appliance (ASA) Software und das Cisco ACE
Application Control Engine Module sind von der Schwachstelle ebenfalls
betroffen, Sicherheitsupdates existieren aktuell noch nicht.
Version 1 (09.12.2014):
Neues Advisory

Betroffene Software:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Betroffene Plattformen: Cisco Adaptive Security Appliance Software F5 Networks BIG-IP Protocol Security Module (PSM) Cisco ACE Application Control Engine Module Eine Schwachstelle im TLS 1-Padding ermöglicht einem entfernten, nicht authentifizierten Angreifer Zugriff auf sensitive Informationen zu erlangen. F5 Networks informiert über die Verwundbarkeit mehrerer Systeme u.a. des BIG-IP Protocol Security Modules (PSM). Die BIG-IP PSM Versionen 11.4.1 HF6, 11.4.0 HF9, 11.2.1 HF13 und 10.2.4 HF10 besitzen die Schwachstelle nicht. Die Cisco Adaptive Security Appliance (ASA) Software und das Cisco ACE Application Control Engine Module sind von der Schwachstelle ebenfalls betroffen, Sicherheitsupdates existieren aktuell noch nicht. Patch: F5 Networks Security Advisory sol15882 http://support.f5.com/kb/en-us/solutions/public/15000/800/sol15882.html?ref=rss

CVE-2014-8730: Schwachstelle in TLS 1-Padding ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle in der Implementierung von TLS 1.x führt dazu, dass beim
Padding beliebige Werte innerhalb der Bytes verwendet werden und nicht die
in der Spezifikation geforderten. Dadurch sind weiterhin Daten einer
verschlüsselten Verbindung im Klartext zu lesen. Es handelt sich hierbei um
das gleich Angriffsszenario, wie bei der bekannten POODLE-Schwachstelle
(CVE-2014-3566).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1616/

F5 Networks Security Advisory sol15882:
http://support.f5.com/kb/en-us/solutions/public/15000/800/sol15882.html?ref=rss

Schwachstelle CVE-2014-8730 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8730

Cisco Security Notice Cisco-CVE-2014-8730:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8730

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben