Archiv für Kategorie Netzwerk

###################################################################### CERT-Bund — Warn- und Informationsdienst ###################################################################### KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN ID: CB-K09/0243 Titel: Schwachstellen in ‘Cisco IOS Software BGP’ ermoeglichen Denial-of-Service Datum: 30.07.2009 Software: Cisco IOS Software Version: IOS 12.0, IOS 12.2, IOS 12.4, IOS XE 2.3, IOS XE 2.4 Plattform: alle betroffenen Plattformen Auswirkung: Denial-of-Service Remoteangriff: Ja Risiko: hoch Bezug: ###################################################################### (CVE-2009-1168, [...]

###################################################################### CERT-Bund — Warn- und Informationsdienst ###################################################################### KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN ID: CB-K09/0229 Titel: Schwachstelle im Router-Betriebssystem ‘DD-WRT’ ermoeglicht Cross-Site-Request-Forgery-Angriff Datum: 23.07.2009 Software: DD-WRT Version: <= v24 SP1 Plattform: DD-WRT Auswirkung: Cross-Site-Scripting Remoteangriff: Ja Risiko: hoch Bezug: ###################################################################### Die Web-Administrationsoberflaeche des Router-Betriebssystems ‘DD-WRT’ weist eine Cross-Site-Request-Forgery-Schwachstelle auf. Ein entfernter Angreifer hat mit Hilfe von [...]

###################################################################### CERT-Bund — Warn- und Informationsdienst ###################################################################### KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN ID: CB-K09/0148 Titel: Schwachstelle in Citrix ‘Access Gateway Enterprise Edition’ erlaubt Umgehen von Sicherheitsvorkehrungen Datum: 08.05.2009 Software: Access Gateway, NetScaler Application Delivery Software Version: Access Gateway, NetScaler Application Delivery Software <9.0 und Version 9.0, falls von einer aelteren Version ein Upgrade auf Version [...]

###################################################################### CERT-Bund — Warn- und Informationsdienst ###################################################################### KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN ID: CB-K09/0107 Titel: Schwachstelle in ‘Check Point FireWall-1′ ermoeglicht Codeausfuehrung Datum: 03.04.2009 Software: Check Point Software Firewall-1 Version: 3.0.0; <= 4.0.0 SP8; <= 4.1.0 SP6; NXP R60; R55W; R55W HFA1; R55W HFA2; R55W HFA3; <= GX 3.0.0; <= Next Generation FP3; R55 HFA08 [...]

###################################################################### CERT-Bund — Warn- und Informationsdienst ###################################################################### KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN ID: CB-K09/0067-2 Titel: Schwachstelle in Junipers ‘IVE OS’ ermoeglicht Umgehung der Authentifizierung Datum: 16.03.2009 Software: IVE OS Version: < 6.0R3.2, < 6.1R7 Plattform: Juniper Netscreen SA SSL VPN Appliance Auswirkung: Umgehen von Sicherheitsvorkehrungen Remoteangriff: Ja Risiko: hoch Bezug: ###################################################################### Am 26.02.2009 hat CERT-Bund [...]

###################################################################### CERT-Bund — Warn- und Informationsdienst ###################################################################### KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN ID: CB-K09/0076 Titel: Schwachstelle in ‘Cisco 7600 Series Router Session Border Controller’ ermoeglicht Denial-of-Service Datum: 10.03.2009 Software: Cisco Session Border Controller (SBC) Version: < 3.0(2) Plattform: Cisco Auswirkung: Denial-of-Service Remoteangriff: Ja Risiko: mittel Bezug: ###################################################################### CVE-2009-0619 Der ‘Cisco Session Border Controller (SBC)’ der [...]

###################################################################### CERT-Bund — Warn- und Informationsdienst ###################################################################### KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN ID: CB-K09/0067-1 Titel: Schwachstelle in ‘Juniper Netscreen Secure Access IVE 6.1R6′ ermoeglicht Umgehung der Authentifizierung Datum: 27.02.2009 Software: Juniper Netscreen SA SSL VPN Appliance Version: IVE OS 6.1R6 Plattform: Juniper Netscreen Secure Access SSL VPN IVE OS Auswirkung: Umgehen von Sicherheitsvorkehrungen Remoteangriff: Ja [...]

###################################################################### CERT-Bund — Warn- und Informationsdienst ###################################################################### KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN ID: CB-K09/0067 Titel: Schwachstelle in ‘Juniper Netscreen Secure Access IVE 6.1R6′ ermoeglicht Umgehung der Authentifizierung Datum: 26.02.2009 Software: Juniper Netscreen SA SSL VPN Appliance Version: IVE OS 6.1R6 Plattform: Juniper Netscreen Secure Access SSL VPN IVE OS Auswirkung: Umgehen von Sicherheitsvorkehrungen Remoteangriff: Ja [...]

###################################################################### CERT-Bund — Warn- und Informationsdienst ###################################################################### KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN ID: CB-K09/0039 Titel: Schwachstelle in ‘Netgear SSL 312′ ermoeglicht DoS-Angriff Datum: 09.02.2009 Software: Netgear SSL 312 Version: bis inkl. 2.1.02 Plattform: Linux Auswirkung: Denial-of-Service Remoteangriff: Ja Risiko: mittel Bezug: ###################################################################### Eine Schwachstelle in dem CGI-Binary im SSL-VPN-Concentrator ‘Netgear SSL312′ ermoeglicht einem entfernten Angreifer [...]