Kurzinfo CB-K16/0078

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: IBM Mobile Connect, IBM Security Network Protection: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Datum: 18.01.2016
Software: IBM Mobile Connect 6.1.5.2, IBM Security Network Protection 5.3.1, IBM Security Network Protection 5.3.2
Plattform: GNU/Linux, IBM AIX, IBM Security Network Protection, Microsoft Windows
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2016-0201
Bezug: IBM Security Bulletin swg21974621 (IBM Mobile Connect)
Beschreibung

IBM Mobile Connect stellt ein kabelloses Virtual Private Network (VPN) zur Verfügung, welches Ende-zu-Ende-Verschlüsselung unterstützt.

IBM Security Network Protection wird zum Schutz eines Netzwerkes gegen Malware und Botnetze in Firmennetzen eingesetzt. Außerdem ist die Appliance in der Lage verschlüsselte Verbindungen zu überwachen.

Eine Schwachstelle in der Komponente GSKit, die unter anderem in IBM Mobile Connect und IBM Security Network Protection verwendet wird, erlaubt einem entfernten, nicht authentifizierten Angreifer das Ausspähen sensibler Informationen (Credentials) und dadurch das Erlangen von Benutzerberechtigungen. Für IBM Mobile Connect 6.1.5.2 empfiehlt IBM, die Anweisungen in Technote 7009682 zu befolgen und ein Update auf den Build Level 20160113 oder später. Für IBM Security Network Protection empfiehlt IBM das Sicherheitsupdate auf die Firmware Versionen 5.3.1.7 bzw. 5.3.2.1.

  1. IBM Product Documentation swg27009682 (IBM Mobile Connect)

  2. IBM Security Bulletin swg21974242 (IBM Security Network Protection)

  3. IBM Security Bulletin swg21974621 (IBM Mobile Connect)

  4. Schwachstelle CVE-2016-0201 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.