Kurzinfo CB-K18/0415

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco Web Security Appliance (WSA): Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen
Datum: 08.03.2018
Software: AsyncOS WSA >= 10.5.1, AsyncOS WSA < 10.5.2-042
Plattform: Cisco Web Security Appliance
Auswirkung: Erlangen von Benutzerrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2018-0087
Bezug: Cisco Security Advisory cisco-sa-20180307-wsa (CVE-2018-0087)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Cisco AsyncOS für Web Security Appliances (WSA) ist eine Sammlung aus grundlegendem Betriebssystem, Gerätetreibern, Speicher- und Prozessverwaltung sowie Anwendungen. AsyncOS basiert auf FreeBSD, das vom Hersteller auf Hochleistung und Sicherheit getrimmt wurde.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Cisco Web Security Appliances (WSA) ausnutzen, um die Sicherheitsmaßnahme der Authentisierung für den FTP Server zu umgehen und darüber Benutzerrechte auf demselben System zu erlangen. Cisco informiert über die Schwachstelle und bestätigt diese für die Version 10.5.1 der Software und gibt die Version 10.5.2-042 als 'First Fixed Release' an. Für weiterer Informationen verweist Cisco auf die Bug ID CSCvf74281, in der das 'Known Affected Release' als Version 10.5.1-296 konkretisiert wird. In Abweichung zum Advisory wird dort als 'Known Fixed Release' die Version 10.5.2-034 angegeben.

  1. Cisco Security Advisory cisco-sa-20180307-wsa (CVE-2018-0087)

  2. Schwachstelle CVE-2018-0087 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.