Kurzinfo CB-K16/0082

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco Web Security Appliance: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen
Datum: 19.01.2016
Software: AsyncOS 8.5.3-055, AsyncOS 9.1.0-000, AsyncOS 9.5.0-235
Plattform: Cisco Web Security Appliance
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-1296
Bezug: Cisco Security Advisory cisco-sa-20160119-wsa
Beschreibung

AsyncOS ist eine Sammlung aus grundlegendem Betriebssystem, Gerätetreibern, Speicher- und Prozessverwaltung sowie Anwendungen. AsyncOS basiert auf FreeBSD, das vom Hersteller auf Hochleistung und Sicherheit getrimmt wurde.

Es existiert eine Schwachstelle in der Cisco Web Security Appliance (WSA) durch die ein entfernter, nicht authentifizierter Angreifer Sicherheitsvorkehrungen umgehen kann. Für die betroffenen Versionen von Cisco AsyncOS 8.5.3-055, 9.1.0-000 und 9.5.0-235 stehen Sicherheitsupdates zur Verfügung.

  1. Cisco Security Advisory cisco-sa-20160119-wsa

  2. Schwachstelle CVE-2016-1296 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.