2016-0261: Cisco Advanced Malware Protection (AMP), Cisco Email Security Appliance (ESA): Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2016-02-12 14:48)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann Dateien innerhalb einer Email verschlüsseln, obwohl es den Spezifikationen von Cisco AMP oder ESA folgend nicht möglich sein sollte, und damit Sicherheitsvorkehrungen umgehen.

Cisco bestätigt diese Schwachstelle für die Cisco Email Security Appliance (ESA) in den Versionen 9.5.0-201, 9.6.0-051 und 9.7.0-125, auf denen Cisco Advanced Malware Protection (AMP) eingesetzt wird. Derzeit stehen keine Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2016-1315

Schwachstelle in Cisco Advanced Malware Protection (AMP) erlaubt Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.