2015-1497: Cisco FireSIGHT System Software: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2015-09-28 14:07)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein nicht authentifizierter Angreifer im benachbarten Netzwerk kann die Schwachstelle in der Cisco FireSIGHT System Software ausnutzen, um die Inspektions-Engine in einen Denial-of-Service-Zustand zu versetzen oder um Sicherheitsvorkehrungen zu umgehen.

Cisco bestätigt die Schwachstelle für Version 5.4.0.1 und stellt Sicherheitsupdates zur Verfügung, schließt aber nicht aus, dass auch spätere Versionen verwundbar sind.

Schwachstellen:

CVE-2015-6307

Schwachstelle in Cisco FireSIGHT System Software ermöglicht Denial-of-Service-Angriff und Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.