2016-0527: Cisco Firepower System Software, Snort: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2016-03-31 16:05)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann durch speziell präparierte Kopfdaten einer HTTP-Anfrage die Sicherheitsvorkehrungen zum Schutz vor Schadprogrammen und bösartigen Dateien umgehen und dadurch unentdeckt Schadsoftware durch das System leiten.

Cisco bestätigt die Schwachstelle für verschiedene Systemkonfigurationen und stellt Sicherheitsupdates zur Verfügung. Die Cisco Firepower System Software ist in den Versionen 5.4.0.7 und später, 5.4.1.6 und später sowie 6.0.1 und später nicht verwundbar. Cisco weist darauf hin, dass Snort vor Version 2.9.8.2 verwundbar ist, wenn der Quellcode mit der Option '--enable-file-inspect' kompiliert wurde.

Schwachstellen:

CVE-2016-1345

Schwachstelle in Cisco Firepower System Software ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.