2019-0061: Cisco Policy Suite (CPS): Zwei Schwachstellen ermöglichen das Ausspähen von Informationen und das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-01-10 16:13)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Eine Schwachstelle in Cisco Policy Suite (CPS) ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen. Eine weitere Schwachstelle in Cisco Policy Suite for Mobile und Cisco Policy Suite Diameter Routing Agent ermöglicht einem solchen Angreifer das Umgehen von Sicherheitsvorkehrungen.

Cisco informiert über die Schwachstellen und gibt an, dass Sicherheitsupdates für Cisco Policy Suite und Cisco Policy Suite for Mobile nicht aber für Cisco Policy Suite Diameter Routing Agent zur Verfügung stehen. Ein Workaround für Cisco Policy Suite Diameter Routing Agent ist ebenfalls nicht verfügbar, allerdings kann das Cisco Technical Assistance Center (TAC) bezüglich einer detaillierten Anleitung für die Implementation von Maßnahmen zur Mitigation der Schwachstelle kontaktiert werden.

Schwachstellen:

CVE-2018-0181

Schwachstelle in Cisco Policy Suite for Mobile und Cisco Policy Suite Diameter Routing Agent ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-15466

Schwachstelle in Cisco Policy Suite (CPS) ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.