Kurzinfo CB-K21/0601 Update 3

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Lasso SAML Implementation: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Datum: 10.06.2021
Software: Cisco ASA (Adaptive Security Appliance), Cisco Email Security Appliance, Cisco Firepower, Cisco FXOS, Cisco Web Security Appliance, Red Hat Enterprise Linux, Debian Linux
Plattform: CISCO Appliance, Linux
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2021-28091
Bezug: Debian Security Advisory DLA-2684 vom 2021-06-10
Revisions Historie
  • Version: 4

    Neue Updates von Debian aufgenommen

  • Version: 3

    Neue Updates von Debian aufgenommen

  • Version: 2

    Referenz(en) aufgenommen: FEDORA-2021-508ACB1153, FEDORA-2021-BB3EA1E191

  • Version: 1

    Initiale Fassung

Beschreibung

Die Cisco ASA Appliance bietet Funktionen zur Sicherung von Anwendungssoftware, wie beispielsweise Firewall oder VPN. FXOS (FirePOWER eXtensible Operating System) ist ein Betriebssystem für Cisco Firepower Appliances Die Cisco Email Security Appliance ist eine E-Mail-Sicherheitslösung. Die Cisco Web Security Appliance schützt den Netzwerk-Perimeter vor Spyware und einer Vielzahl von webbasierten Bedrohungen. Sie kombiniert mehrere Sicherheitstechnologien wie beispielsweise eine tiefgreifende Überprüfung der Anwendungsinhalte. Firepower ist eine Firewall-Plattform von Cisco Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in der Lasso SAML Implementation ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  1. Cisco Security Advisory vom 2021-06-01

  2. Red Hat CVE-2021-28091 vom 2021-06-01

  3. Debian Security Advisory DSA-4926 vom 2021-06-04

  4. Debian Security Advisory DLA-2684 vom 2021-06-10

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.