2019-0053: Cisco Email Security Appliance: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-01-09 19:08)

Neues Advisory

Version 2 (2019-03-13 18:50)

Der Hersteller hat einige Details zum Workaround bezüglich der URL-Filterkonfigurationen zur Vermeidung der Schwachstelle CVE-2018-15460 ergänzt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Cisco

Beschreibung:

Zwei Schwachstellen in der Cisco AsyncOS Software für die Cisco Email Security Appliance ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Der Schweregrad einer der Schwachstellen wird als kritisch (CVE-2018-15453), der andere als hoch (CVE-2018-15460) eingestuft.

Cisco benennt die AsyncOS Software Versionen 9.0 und vorherige, 9.x, 10.x, 11.0.x und 11.1.x als verwundbar und stellt die Versionen 11.0.2-044 und 11.1.2-023 zur Behebung beider Schwachstellen bereit. Um lediglich die kritische Schwachstelle zu beheben, steht außerdem die Software Version 11.1.1-037 zur Verfügung. Für die Schwachstelle CVE-2018-15460 gibt Cisco zwei Workarounds an. Einer beruht auf der Deaktivierung des globalen URL-Filterns, der andere beschreibt die Umsetzung des URL-Filterns unter Nutzung von Content-Filtern mit einzelnen White-Listen.

Schwachstellen:

CVE-2018-15453

Schwachstelle in Cisco Email Security Appliance ermöglicht Denial-of-Service-Angriff

CVE-2018-15460

Schwachstelle in Cisco Email Security Appliance ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.