2017-2262: Cisco Produkte: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2017-12-13 17:50)
- Neues Advisory
- Version 2 (2017-12-15 13:04)
- Cisco hat den Sicherheitshinweis um die Schwachstelle CVE-2017-12373 erweitert, welche die Verwundbarkeit von Cisco ASA 5500 Series Geräten für den ROBOT-Angriff erfasst und einem entfernten, nicht authentisierten Angreifer daher ebenfalls das Umgehen von Sicherheitsvorkehrungen ermöglicht. Ein Sicherheitsupdate ist für die Versionszweigbe 9.1.7.x und 9.2.4.x geplant, ein Auslieferungsdatum steht aber noch nicht fest.
- Version 3 (2018-01-09 13:58)
- Cisco hat seinen Sicherheitshinweis aktualisiert und nennt nun für die Cisco Adaptive Security Appliances (ASA) 5505, 5510, 5520, 5540 und 5550 (Bug ID CSCvg97652) die neuen Versionen 9.1.7.21 (5-Jan-2018) und 9.2.4.25 (8-Jan-2018) als 'Fixed Releases'.
- Version 4 (2018-01-18 16:48)
- Cisco hat seinen Sicherheitshinweis aktualisiert, um über die Verfügbarkeit von Fixed Releases für Cisco WebEx Produkte zu informieren (15-Jan-2018). Für Cisco WebEx Business Suite (inklusive Meeting Center, Training Center, Event Center, Support Center) und Cisco WebEx Meetings werden in der zugehörigen Bug ID CSCvh10981 die Versionen T31 und T32 unter 'Known Affected Releases' aufgeführt und für Cisco WebEx Messenger (Cisco WebEx Connect IM) unter der Bug ID CSCvh25064 die Version 7.24.1.
Betroffene Software
Office
Server
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Eine Schwachstelle in verschiedenen Cisco Produkten ermöglicht einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen. Die Schwachstelle ist auch unter dem Namen ROBOT-Angriff bekannt.
Cisco bestätigt die Schwachstelle für die Cisco ACE 4710 Application Control Engine Appliance und das Cisco ACE30 Application Control Engine Module, die aber beide das Ende des Supportzeitraums erreicht haben, weshalb keine Sicherheitsupdates mehr bereitgestellt werden.
Zum jetzigen Zeitpunkt werden weitere Produkte auf eine mögliche Verwundbarkeit hin untersucht, wie z.B. die Cisco Adaptive Security Appliance. Die Ergebnisse der Analysen wird Cisco über das referenzierte Cisco Security Advisory veröffentlichen.
Schwachstellen:
CVE-2017-12373
Schwachstelle in Cisco Produkten ermöglicht u. a. Umgehen von SicherheitsvorkehrungenCVE-2017-17428
Schwachstelle in Cisco Produkten ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.