2019-0872: Cisco Web Security Appliance (WSA): Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-05-02 15:36)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Eine Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer die Ausführung beliebiger Kommandos und die Eskalation seiner Privilegien bis auf 'root'. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff.

Cisco informiert über die Schwachstellen und veröffentlicht Sicherheitsupdates für die Versionszweige 10.1, 10.5, 11.5 und 11.7 auf die Versionen 10.1.4-017, 10.5.4-018, 11.5.2-020 und 11.7.0-406 zur Behebung der Schwachstellen. Die Versionszweige 10.1 und 10.5 sind nur von der Schwachstelle CVE-2019-1816 betroffen.

Schwachstellen:

CVE-2019-1816

Schwachstelle in Cisco Web Security Appliance (WSA) ermöglicht eine Privilegieneskalation

CVE-2019-1817

Schwachstelle in Cisco Web Security Appliance (WSA) ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.