2016-0875: Cisco Email Security Appliance, Cisco Web Security Appliance, ClamAV: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-06-01 13:16)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Eine Schwachstelle in der von der Cisco Advance Malware Protection (AMP) for Cisco Email Security Appliances (ESAs) und Cisco Web Security Appliances (WSAs) verwendeten ClamAV Software ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service (DoS)-Angriff.

Cisco bestätigt die Schwachstelle und stellt Sicherheitsupdates in Form der Cisco AsyncOS Software Releases 9.7.0-125 für Cisco ESA sowie 9.0.1-135 und 9.1.1-041 für Cisco WSA bereit. Die Schwachstelle wurde im Übrigen mit dem ClamAV Release 0.99 behoben.

Schwachstellen:

CVE-2016-1405

Schwachstelle in Cisco ESA und Cisco WSA ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.