Érintett rendszerek
CISCOIronPort Encryption Appliance
IronPort PostX
Érintett verziók
CISCO IronPort PostX 6.x
CISCO IronPort Encryption Appliance 6.x
Összefoglaló
A Cisco IronPort több sérülékenységét is jelentették, melyeket a támadók kihasználhatnak érzékeny információk felfedésére vagy a sérülékeny rendszer feltörésére.
Leírás
A Cisco IronPort több sérülékenységét is jelentették, melyeket a támadók kihasználhatnak érzékeny információk felfedésére vagy a sérülékeny rendszer feltörésére.
- Az IronPort Encryption Appliance adminisztrációs felület egy hibáját kihasználva tetszőleges fájlokhoz hozzá lehet férni a beépített HTTPS szerveren keresztül.
- Az IronPort Encryption Appliance WebSafe szervlet hibáját kihasználva tetszőleges fájlokhoz hozzá lehet férni.
- Az IronPort Encryption Appliance HTTPS szerver hibáját kihasználva tetszőleges kód futtatható le.
A sérülékenységeket az alábbi termékekben és verziókban jelentették:
- Cisco IronPort Encryption Appliance 6.5.2. előtti verziók
- Cisco IronPort Encryption Appliance 6.2.9.1. előtti verziók
- Cisco IronPort PostX MAP 6.2.9.1. előtti verziók
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 38525
CVE-2010-0143 - NVD CVE-2010-0143
Gyártói referencia: www.cisco.com
Gyártói referencia: www.ironport.com
CVE-2010-0144 - NVD CVE-2010-0144
CVE-2010-0145 - NVD CVE-2010-0145