CH azonosító
CH-14322Angol cím
Cisco Email Security Appliance VulnerabilityFelfedezés dátuma
2017.11.28.Súlyosság
KözepesÉrintett rendszerek
CISCOEmail Security Appliance Web Framework
Érintett verziók
Ez a biztonsági rés a Cisco E-mail Security Appliance (ESA) szolgáltatásaira van hatással.
Összefoglaló
A Cisco e-mail biztonsági eszközének (ESA) közepes kockázati besorolású sérülékenysége vált ismertté, melynek kihasználásával az adatok módosítására nyílhat lehetőség.
Leírás
A Cisco Email Security Appliance fejlécszűrési funkciójában található hiba lehetővé teheti egy távoli felhasználó számára, hogy megkerülje a konfigurált felhasználói szűrőket az eszközön. A módosított SMTP fejléccel küldött üzenetek csatolmányait bizonyos levelezőprogramok azonban továbbra is megjelenítik a felhasználók számára, mivel az eszköz nem megfelelően szűri ki azokat.
Megoldás
Az elektronikus levelek csatolmányainak megnyitásakor fokozott óvatossággal kell eljárni.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Unknown (Ismeretlen)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Egyéb referencia: www.securitytracker.com
CVE-2017-12353 - NVD CVE-2017-12353