2018-1085: Cisco Web Security Appliance (WSA): Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-06-07 15:35)

Neues Advisory

Version 2 (2018-06-11 14:22)

Der Hersteller hat den Sicherheitshinweis cisco-sa-20180606-wsa aktualisiert, um über die Verfügbarkeit des Cisco AsyncOS WSA Software Releases 10.5.2-042 zu informieren.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann durch speziell präparierte IP-Pakete Datenverkehr durch den Web Security Appliance (WSA) schleusen und somit die Sicherheitsvorkehrungen des 'Layer 4 Traffic Monitor' umgehen.

Cisco bestätigt diese Schwachstelle, nennt unter Cisco Bug ID CSCvg78875 die Versionen 11.5.0-614 und 10.5.2-061 als 'Known Fixed Releases' und informiert im Security Advisory über die Version 10.5.2-056 als kommendes Release (Future Release).

Schwachstellen:

CVE-2018-0353

Schwachstelle in AsyncOS WSA ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.