2019-1243: Cisco Email Security Appliance, AsyncOS Software: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-06-20 15:06)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in der Cisco AsyncOS Software für Cisco Email Security Appliances (ESA) ausnutzen, um speziell präparierte Dateien an Email-Filtern vorbeizuschleusen.

Cisco informiert über die Schwachstelle in Cisco AsyncOS und gibt an, dass zumindest die Versionen 11.1.2 und 12.0.0 der Software von der Schwachstelle betroffen sind. Zu Sicherheitsupdates gibt es zum jetzigen Zeitpunkt noch keine Informationen. In der zugehörigen Cisco Bug ID CSCvo82840 wird der Status mit 'offen' (Open) angegeben.

Schwachstellen:

CVE-2019-1905

Schwachstelle in Cisco AsyncOS ESA ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.