UPDATE: DFN-CERT-2017-0286 Cisco AsyncOS für ESA: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Netzwerk][Cisco]

UPDATE: DFN-CERT-2017-0286 Cisco AsyncOS für ESA: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (12.05.2017):
Cisco hat seinen Sicherheitshinweis dahingehend aktualisiert, dass Cisco
Web Security Appliances (WSA) nun nicht mehr als betroffenes Produkt
genannt wird.
Version 1 (16.02.2017):
Neues Advisory

Betroffene Software:

AsyncOS ESA

Betroffene Plattformen:

Cisco Email Security Appliance

Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, indem er eine Email-Nachricht mit einem speziell präparierten
MIME-Dateianhang sendet, die von einem betroffenen Gerät verarbeitet wird.
Durch die Schwachstelle können so beispielsweise Benutzerfilter umgangen
werden, die das Öffnen ausführbarer Dateien verhindern sollen.

Cisco informiert über die Schwachstelle in Cisco AsyncOS für ESA und WSA und
stellt Sicherheitsupdates zum Download zur Verfügung. Als betroffene
Versionen werden 9.9.9-894, 10.0.0-203 (ESA) und 10.0.0-203 (WSA) und
frühere angegeben. Möglicherweise sind weitere Versionen betroffen. Die
Schwachstelle betrifft sowohl Hardware-Appliances als auch virtuelle
Maschinen.

Durch die Updates können Nachrichten mit fehlerhaften MIME-Kopfdaten mit der
Filterregel ‘malformed-header’ verarbeitet werden.

Patch:

Cisco Security Advisory cisco-sa-20170215-asyncos

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-asyncos

CVE-2017-3827: Schwachstelle in Cisco AsyncOS Software für Cisco ESA
ermöglicht Umgehen von Sicherheitsvorkehrungen

In der Funktionalität zur Email-Filterung der Cisco AsyncOS Software für
Cisco Email Security Appliances (ESA) existiert eine Schwachstelle aufgrund
unsauberer Fehlerbehandlung, wenn fehlerhafte Multipurpose Internet Mail
Extensions (MIME) Kopfdaten in einem Email-Anhang vorkommen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0286/

Cisco Security Advisory cisco-sa-20170215-asyncos:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-asyncos

Schwachstelle CVE-2017-3827 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3827

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben