2017-2061: Cisco Web Security Appliance: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-11-16 14:39)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Eine Schwachstelle im Advanced Malware Protection (AMP) Dateifilter Feature der Cisco AsyncOS Software für Cisco Web Security Appliance (WSA) ermöglicht einem entfernten, nicht authentisierten Angreifer das Umgehen dieser Sicherheitsvorkehrung.

Cisco informiert über die Schwachstelle und verweist bezüglich verwundbarer Versionen auf die Cisco Bug ID CSCvf52943. Darin werden die Versionen 10.1.1-234 und 10.1.1-235 unter 'Known Affected Releases' aufgeführt und der Status mit 'Open' angegeben, d.h. bislang hat Cisco kein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung gestellt. Ein offizieller Workaround ist ebenfalls nicht bekannt.

Schwachstellen:

CVE-2017-12303

Schwachstelle in Cisco Web Security Appliance ermöglicht Umgehung von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.