DFN-CERT-2015-0851 Cisco Email Security Appliance: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Netzwerk][Cisco]

DFN-CERT-2015-0851 Cisco Email Security Appliance: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Email Security Appliance 3.3.1-09
Cisco Email Security Appliance 7.6.1-gpl-022
Cisco Email Security Appliance 8.5.6-074

Betroffene Plattformen:

Cisco Email Security Appliance

Eine Schwachstelle in der Cisco Email Security Appliance (ESA) ermöglicht
einem entfernten, nicht authentifizierten Angreifer Sicherheitsvorkehrungen
zu umgehen.

Zum Zeitpunkt der Erstellung des Sicherheitshinweises war kein Patch für die
Sicherheitslücke verfügbar. Ein Exploit, der die Schwachstelle ausnutzt,
existiert jedoch bereits.

CVE-2015-4184: Schwachstelle in Email Security Appliance ermöglicht Umgehen
von Sicherheitsmaßnahmen

Eine Schwachstelle in der Anti-Spam-Komponente der Email Security Appliance
(ESA) ermöglicht das Umgehen von E-Mail-Beschränkungen durch die Verwendung
präparierter DNS ‘Sender Policy Framework’ (SPF)-Einträge.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0851/

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4184:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39339

Schwachstelle CVE-2015-4184 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4184

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben