2019-1342: Cisco Email Security Appliance: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2019-07-04 14:53)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Cisco
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen ausnutzen, um bestehende E-Mail-Inhaltsfilter zu umgehen und dadurch beispielsweise Skript-Programmcode per E-Mail ausliefern, der eigentlich abgefangen werden sollte.
Cisco informiert über die Schwachstellen und gibt an, dass zumindest Cisco AsyncOS ESA 11.1.2-023 (CVE-2019-1933) und 12.0.0-419 (CVE-2019-1921) von diesen betroffen sind. Zur Behebung von CVE-2019-1921 steht laut Hersteller ein Sicherheitsupdate bereit, der Fix für CVE-2019-1933 steht möglicherweise noch aus (Status der Cisco Bug ID CSCvo55451: Open).
Schwachstellen:
CVE-2019-1921
Schwachstelle in Cisco Email Security Appliance ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-1933
Schwachstelle in Cisco Email Security Appliance ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.