• slider image 51
  • slider image 52
  • slider image 53
:::
緊急 張峯認 - 弱點通告 | 2019-01-12 | 點閱數: 2227
風險等級: 高度威脅
摘  要:

Cisco Email Security Appliance 存在安全性弱點,遠端攻擊者可以利用此弱點來控制受影響的系統,官方已發布更新。

Cisco Email Security Appliance URL Filtering Denial of Service Vulnerability Cisco Email Security Appliance Memory Corruption Denial of Service Vulnerability

目前已知受影響版本為
Cisco AsyncOS Software for ESA Major Release | First Fixed Release for This Vulnerability

Prior to 9.0 | Affected; Migrate to 11.0.2-044 MD
9.x | Affected; Migrate to 11.0.2-044 MD
10.x | Affected; Migrate to 11.0.2-044 MD
11.0.x | 11.0.2-044 MD1(註1)
11.1.x | 11.1.2-023 MD2(註2)

( 註 1) 11.0.2-044 will run on all legacy hardware for ESA models x70, x80, and x90 and the virtual appliances.
( 註 2) 211.1.1-037 and 12.0.0-281 will run on ESA models x80 and x90 and the virtual appliances. 
 

 
影響系統:
  • Cisco Email Security Appliance 12.x 之前的版本
 
解決辦法:

請參考 Cisco 官網下載更新至建議最新版本

 
細節描述:

近日 Cisco 發布重大安全更新,遠端攻擊者可以利用此弱點來控制受影響的系統。

1.Cisco Email Security Appliance URL Filtering Denial of Service Vulnerability

該漏洞是對電子郵件內容當中含有白名單 URL 的不當過濾造成的。
攻擊者可以惡意發送包含大量白名單 URL 的電子郵件來利用此漏洞。
成功攻擊可能會造成將 CPU 利用率提高至100%,從而導致受影響的拒絕服務 (DoS) 狀況,迫使受影響的設備停止掃描和轉發電子郵件。

2.Cisco Email Security Appliance Memory Corruption Denial of Service Vulnerability

該漏洞是由於 S / MIME 簽名電子郵件的輸入驗證不正確所致。
攻擊者可以發送惡意 S / MIME 簽名的電子郵件通過目標設備來利用此漏洞
如果設定 解密與驗證 功能,或是公鑰收集,則過濾程序可能會因記憶體損壞和重新啟動而崩潰,從而導致 DoS 攻擊。

 
參考資訊:

US-CERT (2019/01/09)
Cisco Email Security Appliance URL Filtering Denial of Service Vulnerability (2019/01/09)
Cisco Email Security Appliance Memory Corruption Denial of Service Vulnerability (2019/01/09)

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。

:::

PCHappy相關服務

好站推薦

[ more... ]

線上用戶

10人線上 (3人在瀏覽本站消息)

會員: 0

訪客: 10

更多…

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站:

本站信息

管理員