Kurzinfo CB-K21/0601

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Lasso SAML Implementation: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Datum: 02.06.2021
Software: Cisco ASA (Adaptive Security Appliance), Cisco Email Security Appliance, Cisco Firepower, Cisco FXOS, Cisco Web Security Appliance, Red Hat Enterprise Linux
Plattform: CISCO Appliance, Linux
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2021-28091
Bezug: Cisco Security Advisory
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Die Cisco ASA Appliance bietet Funktionen zur Sicherung von Anwendungssoftware, wie beispielsweise Firewall oder VPN. FXOS (FirePOWER eXtensible Operating System) ist ein Betriebssystem für Cisco Firepower Appliances Die Cisco Email Security Appliance ist eine E-Mail-Sicherheitslösung. Die Cisco Web Security Appliance schützt den Netzwerk-Perimeter vor Spyware und einer Vielzahl von webbasierten Bedrohungen. Sie kombiniert mehrere Sicherheitstechnologien wie beispielsweise eine tiefgreifende Überprüfung der Anwendungsinhalte. Firepower ist eine Firewall-Plattform von Cisco Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in der Lasso SAML Implementation ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  1. Cisco Security Advisory vom 2021-06-01

  2. Red Hat CVE-2021-28091 vom 2021-06-01

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.