2017-1452: Cisco Security Appliances (WSA, ESA, SMA): Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2017-08-17 12:19)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle in Cisco AsyncOS für Cisco Web Security Appliance (WSA), Email Security Appliance (ESA) und Content Security Management Appliance (SMA) mit einer präparierten SNMP-'Poll'-Anfrage ausnutzen und vertrauliche Informationen ausspähen. Diese Informationen kann der Angreifer dann ausnutzen, um weitere Informationen aufzuklären. Für die erfolgreiche Durchführung des Angriffs benötigt der Angreifer den konfigurierten 'SNMP Comunity String'.

Cisco bestätigt die Schwachstelle und stellt behobene AsyncOS Versionen für die betroffenen Produkte als Sicherheitsupdates bereit. Für die Web Security Appliance (WSA) steht AsyncOS in der Version 11.0.edns-201, für die Email Security Appliance (ESA) in der Version 11.0.0-105 und für die Content Security Management Appliance (SMA) in der Version 11.0.0-060 zur Verfügung.

Schwachstellen:

CVE-2017-6783

Schwachstelle in Cisco Security Appliances ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.