2017-1572: Cisco Email Security Appliance (ESA): Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-09-07 15:50)

Neues Advisory

Version 2 (2017-09-19 13:11)

Cisco aktualisiert seine Sicherheitsmeldung und fügt dieser einen Workaround hinzu. Darin empfiehlt Cisco die Email Security Appliances für das Scannen von Anhängen auf mehreren Ebenen zu konfigurieren (Multi-level of email attachment scanning), um ein Ausnutzen der Schwachstelle zu erschweren.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Cisco Email Security Appliances (ESAs) ausnutzen, um die beabsichtigte Sicherheitsvorkehrung der Email-Nachrichten- und Inhaltsfilterung zu umgehen und dadurch weitere Angriffe gegen Endbenutzer durchzuführen.

Cisco bestätigt die Schwachstelle für Cisco AsyncOS Software für Cisco ESA, sowohl für virtuelle als auch Hardware-Appliances, auf denen Nachrichten- und Inhaltsfilter zum Scannen eingehender E-Mail-Anhänge auf ESA konfiguriert sind. Die Schwachstelle wurde gemäß referenzierter Cisco Bug ID CSCuz81533 zumindest in den Softwareversionen 8.5.5-280, 9.1.0-042, 9.6.0-042, 9.7.0-125, 9.7.1-066 und 10.0.0-082 von AsyncOS für ESA nachgewiesen. Es stehen Sicherheitsupdates für Cisco AsyncOS auf Cisco Email Security Appliances bereit.

Schwachstellen:

CVE-2017-12218

Schwachstelle in Cisco Email Security Appliance (ESA) ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.