CB-K21/0601
Risikostufe 3
Titel:Lasso SAML Implementation: Schwachstelle ermöglicht Umgehen von SicherheitsvorkehrungenDatum:02.06.2021Software:Cisco ASA (Adaptive Security Appliance), Cisco Email Security Appliance, Cisco Firepower, Cisco FXOS, Cisco Web Security Appliance, Red Hat Enterprise LinuxPlattform:CISCO Appliance, LinuxAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-28091Bezug:
Beschreibung
Die Cisco ASA Appliance bietet Funktionen zur Sicherung von Anwendungssoftware, wie beispielsweise Firewall oder VPN. FXOS (FirePOWER eXtensible Operating System) ist ein Betriebssystem für Cisco Firepower Appliances Die Cisco Email Security Appliance ist eine E-Mail-Sicherheitslösung. Die Cisco Web Security Appliance schützt den Netzwerk-Perimeter vor Spyware und einer Vielzahl von webbasierten Bedrohungen. Sie kombiniert mehrere Sicherheitstechnologien wie beispielsweise eine tiefgreifende Überprüfung der Anwendungsinhalte. Firepower ist eine Firewall-Plattform von Cisco Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in der Lasso SAML Implementation ausnutzen, um Sicherheitsvorkehrungen zu umgehen.