2016-0205: Greenbone OS, Greenbone Security Assistant: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-02-04 15:04)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Ein nicht authentifizierter Angreifer im benachbarten Netzwerk mit Zugang zu einer GSA-/GSM-Web-Benutzeroberfläche kann mit einer speziell präparierten GET- oder POST-Nachricht die Sitzungsbezeichner (Session Token) sämtlicher Benutzer ungültig machen und so das System in einen Denial-of-Service-Zustand versetzen.

Für den OpenVAS Greenbone Security Assistant (GSA) stehen die Patches r24264 und r24266 sowie die fehlerbereinigte Version 6.0.9 als Sicherheitsupdates zur Verfügung.

Der Hersteller Greenbone stellt das Greenbone OS in der Version 3.1.26 als Sicherheitsupdate bereit. Zusätzlich informiert er darüber, dass die Greenbone Security Manager (GSM) Versionen 25 und 25V nicht von der Schwachstelle betroffen sind.

Schwachstellen:

GREENBONE-BUG-ID-GBSA2016-02

Schwachstelle in Greenbone Security Assistant ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.