2014-1298: Cisco Adaptive Security Appliance Software: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2014-10-06 15:51)

Neues Advisory

Version 2 (2015-09-18 17:12)

Cisco stellt mit einem Update seiner Warnung weitere Informationen für registrierte Benutzer zur Verfügung und aktualisiert die Liste der verwundbaren Softwareversionen. Während zum Zeitpunkt der ersten Veröffentlichung Cisco ASA Software Releases 9.2(.3) und frühere als verwundbar benannt worden waren, umfasst die Liste nun alle Versionen bis einschließlich 9.3(.2.2).

Betroffene Software

Systemsoftware

Betroffene Plattformen

Beschreibung:

Eine Schwachstelle in der SSL VPN Funktion der Cisco ASA Software führt dazu, dass ein entfernter, nicht authentifizierter Angreifer beim Abruf einer speziellen URL sensitive Informationen über die verwendete Softwareversion erlangen kann.

Schwachstellen:

CVE-2014-3398

Schwachstelle in der CISO ASA SSL VPN Funktion

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.