2019-0880: Cisco Email Security Appliance: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-05-02 19:13)

Neues Advisory

Version 2 (2019-05-07 12:37)

Cisco aktualisiert die im Sicherheitshinweis erwähnte Cisco Bug ID für die Schwachstelle CVE-2019-1844 auf den neuen Bezeichner CSCvm36810. Die bisher referenzierte Bug ID CSCvj87155 ist nicht mehr öffentlich erreichbar. AsyncOS 11.1.0-128 wird in der neuen Bug ID nicht mehr als betroffene Software angegeben, möglicherweise wird das Problem für diese Version in CSCvj87155 weiter behandelt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Cisco Email Security Appliance (ESA) ausnutzen, um die Filterungsfunktionalität zu umgehen und Nachrichten mit schädlichen Inhalten an Benutzer zu senden.

Cisco benennt in der im Security Advisory referenzierten Cisco Bug ID CSCvj87155 die AsyncOS Software Versionen 11.1.0-131 und 11.1.0-128 als von der Schwachstelle betroffen. Die Versionen 12.1.0-071, 12.0.0-419, 11.1.2-023, 11.1.1-042, 11.1.1-037, 11.1.1-032 und 11.1.1-030 werden als fehlerbereinigt aufgeführt.

Schwachstellen:

CVE-2019-1844

Schwachstelle in Cisco Email Security Appliance (ESA) ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.