2017-2053: Cisco Email Security Appliance (ESA): Eine Schwachstelle ermöglicht die Darstellung falscher Informationen

Historie:

Version 1 (2017-11-16 12:09)

Neues Advisory

Version 2 (2018-09-11 12:52)

Cisco informiert darüber, dass auch Cisco Content Security Management Appliances (SMA) von der Schwachstelle betroffen sind. Informationen zu Sicherheitsupdates stehen noch aus, der Hersteller gibt den Status der Schwachstelle mit 'Open' (nicht behoben) an.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in der Cisco Email Security Appliance Software ausnutzen, um Antworten auf HTTP-Anfragen aufzuteilen (HTTP Response Splitting) und dadurch falsche Informationen darstellen, Cross-Site-Scripting-Angriffe ausführen und Informationen ausspähen.

Cisco bestätigt die Schwachstelle in Cisco AsyncOS für Email Security Appliances in den Versionen 10.0.2-020 und 11.0.0-105 und veröffentlicht Sicherheitsupdates zur Behebung der Schwachstelle. Informationen zu weiteren betroffenen Programmversionen stehen nicht zur Verfügung.

Schwachstellen:

CVE-2017-12309

Schwachstelle in Cisco Email Security Appliance ermöglicht Darstellung falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.