2018-0259: Cisco Policy Suite: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen und Ausspähen von Informationen

Historie:

Version 1 (2018-02-08 17:19)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Zwei Schwachstellen in der Cisco Policy Suite ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen.

Cisco bestätigt die Schwachstelle für die Cisco Policy Suite bis einschließlich Version 13.1.0 und stellt die Version 13.1.0 Hotfix Patch 1 als Sicherheitsupdate zur Verfügung. Verwundbarer Programmcode ist ebenfalls in dem Versionszweig 14.0 enthalten, aber die betroffene Komponente gilt als nicht offiziell unterstützt.

Der Schweregrade der Schwachstelle CVE-2018-0116 wird von Cisco als 'high' eingestuft.

Schwachstellen:

CVE-2018-0116

Schwachstelle in Cisco Policy Suite ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-0134

Schwachstelle in Cisco Policy Suite ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.