2018-0449: Cisco Web Security Appliance (WSA): Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-03-08 09:45)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Cisco Web Security Appliances (WSA) ausnutzen, um die Sicherheitsmaßnahme der Authentisierung für den FTP Server zu umgehen und darüber Benutzerrechte auf demselben System zu erlangen.

Cisco informiert über die Schwachstelle und bestätigt diese für die Version 10.5.1 der Software und gibt die Version 10.5.2-042 als 'First Fixed Release' an. Für weiterer Informationen verweist Cisco auf die Bug ID CSCvf74281, in der das 'Known Affected Release' als Version 10.5.1-296 konkretisiert wird. In Abweichung zum Advisory wird dort als 'Known Fixed Release' die Version 10.5.2-034 angegeben.

Schwachstellen:

CVE-2018-0087

Schwachstelle in AsyncOS WSA ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.