Cisco IronPort Web / Email Security Appliance sérülékenységek


2012. november 9. 12:13

CH azonosító

CH-7910

Angol cím

Cisco IronPort Web / Email Security Appliance Multiple Vulnerabilities

Felfedezés dátuma

2012.11.08.

Súlyosság

Magas

Érintett rendszerek

CISCO
IronPort Email Security Appliance
IronPort Web Security Appliance

Érintett verziók

Cisco IronPort Email Security Appliance 7.x
Cisco IronPort Web Security Appliance 7.x

Összefoglaló

A Cisco IronPort Web Security Appliance és a Cisco IronPort Email Security Appliance sérülékenységeit jelentették, amelyeket kihasználva a támadók feltörhetik a sérülékeny eszközöket.

Leírás

A sérülékenységeket a Sophos Engine beépített verziója tartalmazza.

A sérülékenységekről bővebb információ az alábbi oldalon olvasható:
CERT-Hungary CH-7892

A sérülékenységek az alábbi termékeket érintik:

  • Cisco IronPort Email Security Appliances (C-Series and X-Series), amelyen Sophos Engine 3.2.07.352_4.80 és korábbi verzió fut
  • Cisco IronPort Web Security Appliances (S-Series), amelyen Sophos Engine 3.2.07.352_4.80 és korábbi verzió fut

Megoldás

Ismeretlen

Támadás típusa

Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
CERT-Hungary CH-7892
SECUNIA 51197

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »