2018-2395: Sophos UTM: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-11-22 18:40)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
Sophos

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer, der in der Lage ist, Daten in den HTTPS-Datenstrom einzuschleusen, kann mit Hilfe der entsprechenden HTTPS-Antworten Informationen offenlegen.

Sophos bestätigt die unter dem Namen 'BREACH' bekannte Schwachstelle für die Komponente 'WebAdmin' der Systemsoftware für Sophos Unified Threat Management (UTM) Appliances. Der Hersteller stellt die Version 9.600 der Systemsoftware als Sicherheitsupdate über die Up2Date-Server bereit.

Schwachstellen:

CVE-2013-3587

Schwachstelle in HTTP-Kompression ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.