2017-1167: Cisco Wide Area Application Services (WAAS): Zwei Schwachstellen ermöglichen das Ausspähen von Informationen und einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-07-06 13:45)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Eine Schwachstelle in den Cisco Virtual Wide Area Application Services (vWAAS), Cisco Wide Area Application Services (WAAS) Appliances und Cisco Wide Area Application Services (WAAS) Modules ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen. Eine weitere Schwachstelle betrifft nur die Cisco Wide Area Application Services. Diese kann von einem entfernten, nicht authentisierten Angreifer für einen Denial-of-Service (DoS)-Angriff ausgenutzt werden.

Cisco informiert über die Schwachstellen und stellt Sicherheitsupdates bereit. Die Informationen zu betroffenen und nicht betroffenen Versionen entnehmen Sie den angehängten Cisco Bug IDs (Login erforderlich). Momentan gibt Cisco dort die Versionen 6.2(3a) (CVE-2017-6727) sowie 4.4(7), 6.2(1) und 6.2(3) (CVE-2017-6730) als betroffen an. Die Schwachstelle CVE-2017-6730 betrifft nur Systeme, welche die Rolle 'Central Manager' verwenden.

Schwachstellen:

CVE-2017-6727

Schwachstelle in Cisco Wide Area Application Services ermöglicht Denial-of-Service-Angriff

CVE-2017-6730

Schwachstelle in Cisco Wide Area Application Services ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.