Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

AsyncOS ESA

Betroffene Plattformen:

Cisco Email Security Appliance

Eine Schwachstelle in Cisco AsyncOS for Cisco Email Security Appliance (ESA)
ermöglicht einem entfernten, nicht authentisierten Angreifer
Sicherheitsvorkehrungen zu umgehen.

Cisco bestätigt die Schwachstelle für alle betreffenden Cisco AsyncOS
Versionen, die dem ersten fehlerbereinigten Release vorangehen. Der
Hersteller hat bislang noch keine Sicherheitsupdates bereitgestellt.

CVE-2016-1461: Schwachstelle in Cisco AsyncOS for Cisco Email Security
Appliance (ESA) ermöglicht Umgehen von Sicherheitsvorkehrungen

Aufgrund unzureichender Anwendung der Nachrichtenfilterregeln für
E-Mail-Anhänge mit bestimmten Dateien oder Typen existiert eine
Schwachstelle in Cisco AsyncOS for Cisco Email Security Appliance (ESA). Ein
Angreifer kann diese Schwachstelle ausnutzen, um durch Versenden einer
E-Mail mit einem präparierten Anhang die Malware-Erkennung eines betroffenen
Gerätes zu umgehen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1211/

Cisco Security Advisory cisco-sa-20160727-esa (Cisco-Alert-CVE-2016-1461):
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160727-esa

Schwachstelle CVE-2016-1461 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1461

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.