2017-2154: Cisco Email Security Appliance (ESA): Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-11-30 12:45)

Neues Advisory

Version 2 (2017-12-12 11:52)

Cisco führt unter der Cisco Bug ID CSCvf44666 unter 'Known Affected Releases' die folgenden AsyncOS ESA Versionen 10.0.0-203, 11.0.0-264, 9.7.0-125, 9.7.1-071 und 9.7.2-047 auf, der Status des Bugs wurde auf 'Fixed' gesetzt. Zusätzlich veröffentlicht Cisco einen Workaround zur Deaktivierung der Schwachstelle.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Cisco

Beschreibung:

Eine Schwachstelle in Cisco Email Security Appliance (ESA) ermöglicht einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und infolgedessen die Durchführung weiterer Angriffe.

Cisco bestätigt die Schwachstelle und verweist bezüglich betroffener Software-Releases auf die Bug ID CSCvf44666. Darin wird unter 'Known Affected Releases' die Version ESALUCENCE-000 der Cisco AsyncOS Software für Email Security Appliances (ESA) aufgeführt und der Status mit 'Open' angegeben. Demnach stehen derzeit noch keine Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2017-12353

Schwachstelle in Cisco Email Security Appliance ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.