DFN-CERT-2017-1670 Cisco AsyncOS for Cisco Email Security Appliance (ESA): Eine Schwachstelle ermöglicht die Durchführung eines Denial-of-Service-Angriffs [Netzwerk][Cisco]

DFN-CERT-2017-1670 Cisco AsyncOS for Cisco Email Security Appliance (ESA): Eine Schwachstelle ermöglicht die Durchführung eines Denial-of-Service-Angriffs [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

AsyncOS ESA >= 9.0
AsyncOS ESA >= 9.1
AsyncOS ESA >= 9.5
AsyncOS ESA >= 9.6
AsyncOS ESA >= 9.7
AsyncOS ESA >= 9.8
AsyncOS ESA < 9.8.1 AsyncOS ESA >= 10.0
AsyncOS ESA < 10.0.2-020 Betroffene Plattformen: Cisco Email Security Virtual Appliance Cisco Email Security Appliance Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Cisco AsyncOS Software für Cisco Email Security Appliance (ESA) ausnutzen, durch die Versendung einer E-Mail mit einem korrumpierten Anhang, um den Prozess zum Filtern von Anhängen wiederholt zum Absturz zu bringen, wodurch ein dauerhafter Denial-of-Service (DoS)-Zustand eintreten kann. Cisco bestätigt die Schwachstelle für die Hauptversionen 9.0, 9.1, 9.5, 9.6, 9.7, 9.8 und 10.0 von Cisco AsyncOS ESA und stellt die Versionen 9.8.1 und 10.0.2-020 als Sicherheitsupdates bereit. Patch: Cisco Security Advisory cisco-sa-20170920-esa (CVE-2017-12215) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170920-esa

CVE-2017-12215: Schwachstelle in Cisco AsyncOS ESA ermöglicht
Denial-of-Serivce-Angriff

In der E-Mail-Nachrichtenfilterfunktion der Cisco AsyncOS Software für Cisco
Email Security Appliance (ESA) existiert eine Schwachstelle aufgrund
fehlerhafter Validierung von E-Mail-Anhängen mit korrumpierten Feldern,
wodurch die Speicherressourcen eines betroffen Systems aufgebraucht werden
können (Out-of-Memory), infolgedessen das Scannen und Weiterleiten von
Nachrichten unterbrochen wird. Sind die Speicherressourcen vollständig
erschöpft, stürzt der Prozess zum Filtern von Anhängen ab, wodurch ein
Denial-of-Service (DoS)-Zustand auf dem Gerät eintritt. Nach dem Neustart
beginnt der Prozess erneut den korrumpierten Anhang zu filtern, wodurch
dieser erneut abstürzt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1670/

Cisco Security Advisory cisco-sa-20170920-esa (CVE-2017-12215):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170920-esa

Schwachstelle CVE-2017-12215 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12215

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben