Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Die AERAsec Network Services and Security GmbH stellt ein:
IT Security Consultant (m/w)
in Hohenbrunn b. München

Weitere Informationen bei Dr. Matthias Leu - hr@aerasec.de

AERAsec

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Ihre Absenderadresse

ec2-54-80-85-151.compute-1.amazonaws.com [54.80.85.151]

Ihr Referer

(gefiltert oder nicht vorhanden)

Letzte Änderung vor 1 Tag

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurden die letzten 10 Meldungen

System: Cisco
Topic: Schwachstelle in Cisco ASR 5000 Series
Links: Cisco, CVE-2016-1436, ESB-2016.1573
ID: ae-201606-069

Bei den Cisco ASR 5000 Series Packet Data Network Gateways besteht ein Problem mit der Implementierung vom General Packet Radio Switching Tunneling Protocol Version 1 (GTPv1). Die Paketheader von GTPv1 werden nicht korrekt überprüft. Aufgrund dessen haben nicht authentifizierte Angreifer die Möglichkeit, über das Netzwerk einen Denial-of-Service auszulösen.
Cisco hat Software-Updates veröffentlicht.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in setroubleshoot / setroubleshoot-plugins
Links: RHSA-2016:1267, CVE-2016-4444, CVE-2016-4445, CVE-2016-4446, CVE-2016-4989, ESB-2016.1568
ID: ae-201606-068

Die Pakete mit setroubleshoot bieten Tools für die Diagnose von Problemen mit SELinux. Hier wurden verschiedene Schwachstellen bekannt, die Angreifern mit einem gültigen Account die Möglichkeit bieten können, den Account von Root zu kompromittieren. Aktualisierte Pakete stehen zur Verfügung.

System: Cisco
Topic: Schwachstelle in den Cisco Integrated Services Routers 800, 819 und 829
Links: Cisco, CVE-2015-6289, ESB-2016.1565
ID: ae-201606-067

Bei den Cisco Integrated Services Routers (ISR) 800, 819 und 829 besteht ein Problem mit der Bearbeitung von Secure Shell (SSH) TCP-Paketen, die nicht in der richtigen Reihenfolge kommen. Nicht authentifizierte Angreifer können dies ausnutzen um einen teilweisen Denial-of-Service aufgrund von geringem freien Speicher zu erreichen.
Es stehen keine Patches zur Verfügung. Cisco empfiehlt andere Strategien zum Reduzieren des Risikos zu wählen.

System: Cisco
Topic: Schwachstelle in Cisco IOS XE
Links: Cisco, CVE-2016-1428, ESB-2016.1564
ID: ae-201606-066

Das SNMP Subsystem bei der Cisco IOS XE Software hat Probleme bei der Verarbeitung von SNMP Read Anfragen mit bestimmten Kriterien für eine bestimmte Object ID (OID). Hier wird versucht, Speicher doppelt freizugeben, was einen Denial-of-Service (DoS) zur Folge haben kann.
Cisco hat Software-Updates herausgegeben.

System: Cisco
Topic: Schwachstellen in Cisco IP Phone 8800 Series
Links: Cisco, Cisco, CVE-2016-1434, CVE-2016-1435, ESB-2016.1563
ID: ae-201606-065

Cisco 8800 Series IP Phones zeigen zwei Schwachstellen. Eine davon erlaubt Angreifern über das Interface für den Upload von Lizenzen beliebige Dateien auf dem System zu löschen, weil Eingaben nicht ausreichend genau überprüft werden. Weiterhin bestehen hier Probleme mit der Durchsetzung der Rechte im Dateisystem. Authentifizierte Angreifer können auf jede Datei zugreifen und hier auch die Rechte ändern.
Cisco hat Software-Updates herausgegeben.

System: Appliance
Topic: Schwachstelle in der Apple AirPort Base Station
Links: APPLE-SA-2016-06-20-1, CVE-2015-7029, ESB-2016.1562
ID: ae-201606-064

AirPort Base Station Firmware Update 7.6.7 und 7.7.7 stehen jetzt zur Verfügung. Diese Version schließt eine Sicherheitslücke, die möglicherweise nicht authentifizerten Angreifern die Möglichkeit bietet, auf anfälligen Systemen über das Netzwerk Code auszuführen.

System: Verschiedene
Topic: Schwachstellen im chromium-browser
Links: RHSA-2016:1262, CVE-2016-1704, ESB-2016.1560
ID: ae-201606-063

Chromium ist ein frei verfügbarer Webserver. Hier bestehen potenzielle Schwachstellen, die über das Netzwerk u.a. Denial-of-Service, die Ausführung von Code oder den Zugriff auf vertrauliche Informationen erlauben können. Verbesserte Pakete stehen in Form von Chromium Version 51.0.2704.103-1 zur Verfügung.

System: Cisco
Topic: Schwachstelle im Cisco cBR-8 Series Converged Broadband Router
Links: Cisco, CVE-2016-1432, ESB-2016.1557
ID: ae-201606-062

Beim Einsatz der Cisco IOS XE Software bei Cisco cBR-8 Series Converged Broadband Routern zeigt das Simple Network Management Protocol (SNMP) Subsystem eine Schwachstelle, weil SNMP Read Requests für eine spezifische, nicht unterstützte Objekt-ID nicht richtig verarbeitet werden. Ein authentifizierter Angreifer kann dies ausnutzen, um über das Netzwerk einen Denial-of-Service (DoS) auszulösen.
Cisco hat Software-Updates herausgegeben.

System: Cisco
Topic: Schwachstelle im Cisco Firepower Management Center
Links: Cisco, CVE-2016-1431, ESB-2016.1556
ID: ae-201606-061

Beim HTTP Framework vom Cisco Firepower Management Center werden Ausgaben nicht ausreichend genau gefiltert, so dass nicht authentifizierte Angreifer in der Lage sein können, einen Cross-Site Scripting (XSS) Angriff gegen ein betroffenes Gerät durchzuführen.
Cisco hat derzeit noch keine Software-Updates herausgegeben.

System: Cisco
Topic: Schwachstellen in Cisco IOS
Links: Cisco, Cisco, CVE-2016-1424, CVE-2016-1425, ESB-2016.1555
ID: ae-201606-060

Bei Cisco IPS bestehen zwei Probleme mit der Verarbeitung von Link Layer Discovery Protocol (LLDP) Paketen, weil sie nicht immer korrekt verarbeitet werden. Angreifer können in der Lage sein, dies auszunutzen und anfällige Geräte zum Absturz zu bringen.
Cisco hat Software-Updates herausgegeben.



(c) 2000-2016 AERAsec Network Services and Security GmbH