2019-2323: Cisco Web Security Appliance (WSA): Zwei Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2019-11-07 12:12)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Eine Schwachstelle in der Verwaltungsoberfläche von AsyncOS für Cisco Web Security Appliances (WSA) ermöglicht einem entfernten, einfach authentifizierten Angreifer das Erlangen von Administratorrechten und einen Denial-of-Service (DoS)-Angriff auf betroffene Systeme. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer einen Cross-Site-Scripting (XSS)-Angriff.

Cisco informiert über die Schwachstellen und stellt Cisco AsyncOS für WSA 10-1-5-004, 11.5.3-016 und 11.7.1-006 als Sicherheitsupdates zur Behebung der schwerwiegenden Schwachstelle CVE-2019-15956 bereit. Der Hersteller gibt weiterhin an, dass alle Versionen der Software vor 11.8.0-332 von der Cross-Site-Scripting (XSS)-Schwachstelle CVE-2019-15969 betroffen sind.

Schwachstellen:

CVE-2019-15956

Schwachstelle in AsyncOS für Cisco Web Security Appliances (WSA) ermöglicht u. a. Erlangen von Administratorrechten

CVE-2019-15969

Schwachstelle in AsyncOS für Cisco Web Security Appliances (WSA) ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.