2014-1298: Cisco Adaptive Security Appliance Software: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Historie:
- Version 1 (2014-10-06 15:51)
- Neues Advisory
- Version 2 (2015-09-18 17:12)
- Cisco stellt mit einem Update seiner Warnung weitere Informationen für registrierte Benutzer zur Verfügung und aktualisiert die Liste der verwundbaren Softwareversionen. Während zum Zeitpunkt der ersten Veröffentlichung Cisco ASA Software Releases 9.2(.3) und frühere als verwundbar benannt worden waren, umfasst die Liste nun alle Versionen bis einschließlich 9.3(.2.2).
Betroffene Software
Systemsoftware
Betroffene Plattformen
Beschreibung:
Eine Schwachstelle in der SSL VPN Funktion der Cisco ASA Software führt dazu, dass ein entfernter, nicht authentifizierter Angreifer beim Abruf einer speziellen URL sensitive Informationen über die verwendete Softwareversion erlangen kann.
Schwachstellen:
CVE-2014-3398
Schwachstelle in der CISO ASA SSL VPN Funktion
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.