Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (17.07.2015):
Der Hersteller hat den Schwachstellenbezeichner (CVE Identifier) von
CVE-2015-4558 zu CVE-2015-4458 korrigiert.
Version 1 (15.07.2015):
Neues Advisory

Betroffene Software:

Cisco Adaptive Security Appliance Software 9.1(5.21)

Betroffene Plattformen:

Cisco Adaptive Security Appliance Software

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle
nutzen, um den Inhalt verschlüsselter TLS-Pakete unbemerkt zu modifizieren
und so Sicherheitsvorkehrungen zu umgehen.

Patch:

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4558

http://tools.cisco.com/security/center/viewAlert.x?alertId=39919

CVE-2015-4458: Schwachstelle in der Cisco Adaptive Security Appliance
ermöglicht Umgehen von Sicherheitsvorkehrungen

Es besteht eine Schwachstelle in dem Transport Layer Security (TLS)
Programmcode in der Cisco Adaptive Security Appliance (ASA). Die
Schwachstelle beruht auf einem Fehler in der Firmware des Cavium Networks
Cryptographic Moduls, aufgrund dessen der Message Authentication Code (MAC)
der TLS Pakete nicht geprüft wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1056/

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4558:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39919

Schwachstelle CVE-4458 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4458

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.