2017-1259: Cisco Web Security Appliance, Cisco Web Security Virtual Appliance: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme
Historie:
- Version 1 (2017-07-20 19:38)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Mehrere Schwachstellen in Cisco Web Security Appliance (WSA) und Cisco Web Security Virtual Appliance bzw. der Cisco AsyncOS Software für Web Security Appliance und Web Security Virtual Appliance ermöglichen auch einem entfernten, einfach authentisierten Angreifer eine Privilegieneskalation bis auf 'root'-Rechte durchzuführen und somit ein System vollständig zu übernehmen. Weitere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen und Umgehen von Sicherheitsvorkehrungen sowie einem entfernten, einfach authentisierten Angreifer die Durchführung eines dauerhaft wirksamen Cross-Site-Scripting (XSS)-Angriffs.
Cisco bestätigt die Schwachstellen und verweist bezüglich Informationen zu betroffenen Software Releases auf die jeweils in den Sicherheitsmeldungen referenzierten Cisco Bug IDs. Weiterhin haben die Bug IDs den Status 'Fixed' und es werden als 'Known Fixed Releases' für CVE-2017-6748 die Versionen 10.1.1-235 und 10.5.1-270 und für CVE-2017-6750 die Version 10.5.1-270 genannt.
Die Schwachstelle CVE-2017-6746, die als schwerwiegendste der Schwachstellen eingestuft wird, betrifft Cisco AsyncOS ab Version 10.0. Benutzern der Versionszweige 10.0 und 10.1 steht die Version 10.1.1-235 als Sicherheitsupdate zur Verfügung. Die Version 10.5.1-270 ist das Sicherheitsupdate für den Versionszweig 10.5. Für den Versionszweig 11.0 ist das Release 11.5 als Sicherheitsupdate angekündigt.
Schwachstellen:
CVE-2017-6746
Schwachstelle in Cisco Web Security Appliance ermöglicht Übernahme des SystemsCVE-2017-6748
Schwachstelle in Cisco Web Security Appliance ermöglicht Übernahme des SystemsCVE-2017-6749
Schwachstelle in Cisco Web Security Appliance ermöglicht Cross-Site-Scripting-AngriffCVE-2017-6750
Schwachstelle in Cisco Web Security Appliance ermöglicht Ausspähen von InformationenCVE-2017-6751
Schwachstelle in Cisco Web Security Appliance ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.