CH azonosító
CH-13716Angol cím
Cisco Email Security Appliance MIME vulnerabilityFelfedezés dátuma
2016.11.15.Súlyosság
KözepesÉrintett rendszerek
CISCOEmail Security Appliance
Érintett verziók
A Cisco Email Security Appliance alatt futó Cisco AsyncOS Software minden kiadása, amennyiben a konfigurált AMP szűrő szolgáltatás fut.
Összefoglaló
A Cisco Email Security Appliance szoftverhez tartozó Cisco AsyncOS Software e-mail szűrési funkciójának közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó megkerülheti az adott eszközön konfigurált Advanced Malware Protection (AMP) szűrőit.
Leírás
A sérülékenységet a hibás MIME (Multipurpose Internet Mail Extensions) fejlécű e-mail csatolmányok nem megfelelő kezelése okozza. A támadó a biztonsági rést egy speciálisan összeállított MIME fejlécű csatolmányt tartalmazó e-mail segítségével használhatja ki, melynek következtében megkerülheti az eszköz AMP szűrőit.
Megoldás
IsmeretlenMegoldás
Az érintett szoftver frissítéseiért lépjen kapcsolatba a Cisco-val.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2016-6462 - NVD CVE-2016-6462
CVE-2016-6463 - NVD CVE-2016-6463