Sårbarheter i Cisco Email Security Appliance

Publisert: 11.01.2019

Oppdatert: 27.05.2020

Cisco har offentliggjort en sikkerhetsoppdateringer som retter sårbarheter i Cisco AsyncOS for Cisco Email Security Appliance (ESA).

Den første sårbarheten åpner for at en angriper kan permanent gjøre sikkerhetsløsningen utilgjengelig ved å sende en spesielt utformet ondsinnet e-post [1].

Den andre sårbarheten lar en angriper utføre tjenestenektangrep på løsningen ved å sende en e-post med mange hvitlistede URL-er [2].

CVE-referanser:

CVE-2018-15453
CVE-2018-15460

Hverken Cisco eller NorCERT er kjent med aktiv utnyttelse av sårbarhetene.

Vi i NorCERT anbefaler å oppdatere til nyeste versjon av Cisco Email Security Appliances (ESA) så snart det lar seg gjøre.

Referanser

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-esa-dos
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-esa-url-dos

Skriv ut
Tips en venn

Finner du det du leter etter?

Nei