2014-1616: TLSv1 Protokoll: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2014-12-09 16:45)

Neues Advisory

Version 2 (2014-12-16 16:07)

Die Cisco Adaptive Security Appliance (ASA) Software und das Cisco ACE Application Control Engine Module sind von der Schwachstelle ebenfalls betroffen, Sicherheitsupdates existieren aktuell noch nicht.

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Eine Schwachstelle im TLS 1-Padding ermöglicht einem entfernten, nicht authentifizierten Angreifer Zugriff auf sensitive Informationen zu erlangen.

F5 Networks informiert über die Verwundbarkeit mehrerer Systeme u.a. des BIG-IP Protocol Security Modules (PSM). Die BIG-IP PSM Versionen 11.4.1 HF6, 11.4.0 HF9, 11.2.1 HF13 und 10.2.4 HF10 besitzen die Schwachstelle nicht.

Die Cisco Adaptive Security Appliance (ASA) Software und das Cisco ACE Application Control Engine Module sind von der Schwachstelle ebenfalls betroffen, Sicherheitsupdates existieren aktuell noch nicht.

Schwachstellen:

CVE-2014-8730

Schwachstelle in TLS 1-Padding ermöglicht das Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.