Cisco IronPort Web / Email Security Appliance sérülékenységek


2012. november 9. 12:13

CH azonosító

CH-7910

Angol cím

Cisco IronPort Web / Email Security Appliance Multiple Vulnerabilities

Felfedezés dátuma

2012.11.08.

Súlyosság

Magas

Érintett rendszerek

CISCO
IronPort Email Security Appliance
IronPort Web Security Appliance

Érintett verziók

Cisco IronPort Email Security Appliance 7.x
Cisco IronPort Web Security Appliance 7.x

Összefoglaló

A Cisco IronPort Web Security Appliance és a Cisco IronPort Email Security Appliance sérülékenységeit jelentették, amelyeket kihasználva a támadók feltörhetik a sérülékeny eszközöket.

Leírás

A sérülékenységeket a Sophos Engine beépített verziója tartalmazza.

A sérülékenységekről bővebb információ az alábbi oldalon olvasható:
CERT-Hungary CH-7892

A sérülékenységek az alábbi termékeket érintik:

  • Cisco IronPort Email Security Appliances (C-Series and X-Series), amelyen Sophos Engine 3.2.07.352_4.80 és korábbi verzió fut
  • Cisco IronPort Web Security Appliances (S-Series), amelyen Sophos Engine 3.2.07.352_4.80 és korábbi verzió fut

Megoldás

Ismeretlen

Támadás típusa

Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
CERT-Hungary CH-7892
SECUNIA 51197

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »