2016-0045: Cisco Adaptive Security Appliance: Eine Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2016-01-12 16:03)

Neues Advisory

Version 2 (2016-01-22 10:46)

Cisco korrigiert den CVSS Score und stellt fest, dass für die Ausnutzung der Schwachstelle keine Authentifizierung erforderlich ist.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Eine Schwachstelle in der Cisco Adaptive Security Appliance Software in den Versionen 9.4.1 bis 9.5.1 erlaubt einem entfernten, einfach authentifizierten Angreifer NDCE/RPC-Verkehr ohne die übliche Port-Beschränkung zu senden und somit Sicherheitsvorkehrungen umgehen.

Cisco stellt Sicherheitsupdates zur Behebung dieser Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2015-6423

Schwachstelle in Cisco Adaptive Security Appliance ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.