DFN-CERT-2016-1023 Cisco Email Security Appliance: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Netzwerk][Cisco]

DFN-CERT-2016-1023 Cisco Email Security Appliance: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Email Security Appliance 9.7.0-125

Betroffene Plattformen:

Cisco Email Security Appliance

Eine Schwachstelle in der Cisco Email Security Appliance (ESA) ermöglicht
einem entfernten, nicht authentifizierten Angreifer Sicherheitsvorkehrungen
zu umgehen und dadurch weitere Angriffe durchzuführen.

Cisco bestätigt die Schwachstelle für Cisco Email Security Appliance Release
9.7.0-125, stellt bislang jedoch keine Sicherheitsupdates bereit.

CVE-2016-1438: Schwachstelle in Cisco Email Security Appliance (ESA)
ermöglicht Umgehen von Sicherheitsvorkehrungen

Es existiert eine Schwachstelle in der Cisco Email Security Appliance (ESA)
aufgrund falscher Behandlung von Inhalten in zip-Dateien. Ein Angreifer der
diese Schwachstelle ausnutzt, kann durch das Versenden bösartig präparierter
zip-Dateien, in die ausführbarer Inhalt eingebettet ist, den Spam-Filter
umgehen und ein betroffenes System beschädigen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1023/

Cisco Security Advisory cisco-sa-20160622-esa (Cisco-Alert-CVE-2016-1438):
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160622-esa

Schwachstelle CVE-2016-1438 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1438

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben