DFN-CERT-2017-0286 Cisco AsyncOS für ESA und WSA: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Netzwerk][Cisco]

DFN-CERT-2017-0286 Cisco AsyncOS für ESA und WSA: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

AsyncOS ESA
AsyncOS WSA

Betroffene Plattformen:

Cisco Web Security Appliance
Cisco Email Security Appliance

Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, indem er eine Email-Nachricht mit einem speziell präparierten
MIME-Dateianhang sendet, die von einem betroffenen Gerät verarbeitet wird.
Durch die Schwachstelle können so beispielsweise Benutzerfilter umgangen
werden, die das Öffnen ausführbarer Dateien verhindern sollen.

Cisco informiert über die Schwachstelle in Cisco AsyncOS für ESA und WSA und
stellt Sicherheitsupdates zum Download zur Verfügung. Als betroffene
Versionen werden 9.9.9-894, 10.0.0-203 (ESA) und 10.0.0-203 (WSA) und
frühere angegeben. Möglicherweise sind weitere Versionen betroffen. Die
Schwachstelle betrifft sowohl Hardware-Appliances als auch virtuelle
Maschinen.

Durch die Updates können Nachrichten mit fehlerhaften MIME-Kopfdaten mit der
Filterregel ‘malformed-header’ verarbeitet werden.

Patch:

Cisco Security Advisory cisco-sa-20170215-asyncos

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-asyncos

CVE-2017-3827: Schwachstelle in Cisco AsyncOS Software für Cisco ESA und
Cisco WSA ermöglicht Umgehen von Sicherheitsvorkehrungen

In der Funktionalität zur Email-Filterung der Cisco AsyncOS Software für
Cisco Email Security Appliances (ESA) und Cisco Web Security Appliances
(WSA) existiert eine Schwachstelle aufgrund unsauberer Fehlerbehandlung,
wenn fehlerhafte Multipurpose Internet Mail Extensions (MIME) Kopfdaten in
einem Email-Anhang vorkommen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0286/

Cisco Security Advisory cisco-sa-20170215-asyncos:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-asyncos

Schwachstelle CVE-2017-3827 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3827

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben