2019-0263: Cisco Web Security Appliance (WSA): Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-02-07 13:31)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Cisco Web Security Appliance (WSA) ausnutzen,um Richtlinien zur Blockierung bestimmter SSL-Verbindungen zu umgehen.

Cisco informiert über die Schwachstelle und gibt an, dass diese behoben ist. Laut Hersteller sind zumindest die Versionen 10.1.0-204, 10.5.2-072 und 11.5.1-FCS-115 von AsyncOS WSA von der Schwachstelle betroffen.

Schwachstellen:

CVE-2019-1672

Schwachstelle in Cisco Web Security Appliance ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.