Sårbarheter i Cisco Email Security Appliance
Publisert:
Oppdatert:
Cisco har offentliggjort en sikkerhetsoppdateringer som retter sårbarheter i Cisco AsyncOS for Cisco Email Security Appliance (ESA).
Den første sårbarheten åpner for at en angriper kan permanent gjøre sikkerhetsløsningen utilgjengelig ved å sende en spesielt utformet ondsinnet e-post [1].
Den andre sårbarheten lar en angriper utføre tjenestenektangrep på løsningen ved å sende en e-post med mange hvitlistede URL-er [2].
CVE-referanser:
- CVE-2018-15453
- CVE-2018-15460
Hverken Cisco eller NorCERT er kjent med aktiv utnyttelse av sårbarhetene.
Vi i NorCERT anbefaler å oppdatere til nyeste versjon av Cisco Email Security Appliances (ESA) så snart det lar seg gjøre.
Referanser