Angreifer könnten Ciscos Email Security Appliance ausknipsen

Der Netzwerkausrüster Cisco hat Sicherheitspatches für verschiedene Produkte veröffentlicht, die unter anderem kritische Lücken schließen.

Verschiedene Geräte und Software von Cisco ist verwundbar. Nun hat das Unternehmen die ersten Sicherheitspatches in diesem Jahr veröffentlicht. Admins sollten sicherstellen, dass sie die Updates zügig installieren, um Schlupflöcher für Angreifer zu schließen.

Die als am gefährlichsten eingestuften Lücken (CVE-2018-15453, CVE-2018-15460) finden sich in Email Security Appliance. Cisco hat das von den Schwachstellen ausgehende Risiko mit „kritisch“ und „hoch“ eingestuft. Aufgrund einer fehlerhaften Prüfung von mit S/MIME signierten E-Mails kann die ganze Appliance abstürzen. Auch das Ausnutzen der zweiten Lücke kann einen DoS-Zustand herbeiführen. Dafür ist eine kaputte Filterfunktion im AsyncOS der Appliance verantwortlich.

Für die weitere Schwachstellen in IOS, Jabber Client Framework & Co. hat der Netzwerkausrüster die Risikobewertung „mittel“ ausgeschrieben. Der Großteil der Lücken kann zu XSS-Attacken führen.

2019-01-10T15:37:02+00:00