Sårbarheter i Cisco Email Security Appliance

Publisert: 11.01.2019

Cisco har offentliggjort en sikkerhetsoppdateringer som retter sårbarheter i Cisco AsyncOS for Cisco Email Security Appliance (ESA).

Den første sårbarheten åpner for at en angriper kan permanent gjøre sikkerhetsløsningen utilgjengelig ved å sende en spesielt utformet ondsinnet e-post [1].

Den andre sårbarheten lar en angriper utføre tjenestenektangrep på løsningen ved å sende en e-post med mange hvitlistede URL-er [2].

CVE-referanser:

  • CVE-2018-15453
  • CVE-2018-15460

Hverken Cisco eller NorCERT er kjent med aktiv utnyttelse av sårbarhetene.

Vi i NorCERT anbefaler å oppdatere til nyeste versjon av Cisco Email Security Appliances (ESA) så snart det lar seg gjøre.

Referanser

  1. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-esa-dos
  2. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-esa-url-dos