Cisco IronPort Web / Email Security Appliance sérülékenységek


2012. november 9. 12:13

CH azonosító

CH-7910

Angol cím

Cisco IronPort Web / Email Security Appliance Multiple Vulnerabilities

Felfedezés dátuma

2012.11.08.

Súlyosság

Magas

Érintett rendszerek

CISCO
IronPort Email Security Appliance
IronPort Web Security Appliance

Érintett verziók

Cisco IronPort Email Security Appliance 7.x
Cisco IronPort Web Security Appliance 7.x

Összefoglaló

A Cisco IronPort Web Security Appliance és a Cisco IronPort Email Security Appliance sérülékenységeit jelentették, amelyeket kihasználva a támadók feltörhetik a sérülékeny eszközöket.

Leírás

A sérülékenységeket a Sophos Engine beépített verziója tartalmazza.

A sérülékenységekről bővebb információ az alábbi oldalon olvasható:
CERT-Hungary CH-7892

A sérülékenységek az alábbi termékeket érintik:

  • Cisco IronPort Email Security Appliances (C-Series and X-Series), amelyen Sophos Engine 3.2.07.352_4.80 és korábbi verzió fut
  • Cisco IronPort Web Security Appliances (S-Series), amelyen Sophos Engine 3.2.07.352_4.80 és korábbi verzió fut

Megoldás

Ismeretlen

Támadás típusa

Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
CERT-Hungary CH-7892
SECUNIA 51197

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »