CB-K21/0317 Update 19

Risikostufe 4

Titel:OpenSSL: Mehrere SchwachstellenDatum:21.05.2021Software:Open Source OpenSSL < 1.1.1k, Amazon Linux 2, Cisco SD-WAN, Cisco Unified Computing System (UCS), Oracle Linux, Red Hat Enterprise Linux, Cisco Firepower, Cisco Identity Services Engine (ISE), Cisco IP Phone, Cisco Meeting Server, Cisco Prime Infrastructure, Cisco Router c800 series, Cisco Video Surveillance Media Server, Cisco WebEx Room Phone, Cisco WebEx Wireless Phone, Cisco Wireless IP Phone 8821, Gentoo Linux, Unify OpenScape 4000, Unify OpenScape Branch, Unify OpenScape SBC, Unify OpenScape Xpert, Cisco Jabber, Cisco Nexus 3000, Cisco Nexus 9000, Cisco Small Business RV130, Cisco Small Business RV320, Cisco Small Business RV325, Cisco Unified Contact Center Enterprise RV130, Cisco Unified Intelligent Contact Manager (ICM) RV130, Cisco WebEx Meetings for iOS, Cisco WebEx Video Mesh, Cisco WebEx Meetings Server, Cisco Web Security Appliance, Cisco Wireless Access Point wap121, Cisco Wireless Access Point wap321, Cisco Wireless Access Point wap371, Tenable Security Nessus < 8.13.2, SUSE Linux, Avaya Aura Experience Portal, McAfee Data Loss Prevention 11.x, McAfee Threat Intelligence Exchange, McAfee Web Gateway, Meinberg LANTIME, Tenable Security Nessus Network Monitor < 5.13.1, HPE Fabric OS < 8.2.3, HPE Fabric OS < 9.0.1b, Hitachi Ops CenterPlattform:Applicance, CISCO Appliance, Hardware Appliance, Linux, MacOS X, Sonstiges, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2021-3449, CVE-2021-3450Bezug:

Beschreibung

OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen und um kryptografische Sicherheitsmechanismen zu umgehen.

Quellen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.