Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0415

Risikostufe 4

Titel:Cisco Web Security Appliance (WSA): Eine Schwachstelle ermöglicht das Umgehen von SicherheitsvorkehrungenDatum:08.03.2018Software:AsyncOS WSA >= 10.5.1, AsyncOS WSA < 10.5.2-042Plattform:Cisco Web Security ApplianceAuswirkung:Erlangen von BenutzerrechtenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2018-0087Bezug: Cisco Security Advisory cisco-sa-20180307-wsa (CVE-2018-0087)

Beschreibung

Cisco AsyncOS für Web Security Appliances (WSA) ist eine Sammlung aus grundlegendem Betriebssystem, Gerätetreibern, Speicher- und Prozessverwaltung sowie Anwendungen. AsyncOS basiert auf FreeBSD, das vom Hersteller auf Hochleistung und Sicherheit getrimmt wurde.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Cisco Web Security Appliances (WSA) ausnutzen, um die Sicherheitsmaßnahme der Authentisierung für den FTP Server zu umgehen und darüber Benutzerrechte auf demselben System zu erlangen. Cisco informiert über die Schwachstelle und bestätigt diese für die Version 10.5.1 der Software und gibt die Version 10.5.2-042 als 'First Fixed Release' an. Für weiterer Informationen verweist Cisco auf die Bug ID CSCvf74281, in der das 'Known Affected Release' als Version 10.5.1-296 konkretisiert wird. In Abweichung zum Advisory wird dort als 'Known Fixed Release' die Version 10.5.2-034 angegeben.