UPDATE: DFN-CERT-2015-0851 Cisco Email Security Appliance: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Netzwerk][Cisco]

UPDATE: DFN-CERT-2015-0851 Cisco Email Security Appliance: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (05.11.2015):
Cisco veröffentlicht die AsyncOS für ESA Versionen 8.5.7-043, 9.1.1-023
und 9.6.0-046, welche diese Schwachstelle sowie eine weitere
Schwachstelle, über die ein Denial-of-Service-Zustand bewirkt werden kann,
in der Email Security Appliance beheben.
Version 1 (15.06.2015):
Neues Advisory

Betroffene Software:

Cisco Email Security Appliance 3.3.1-09
Cisco Email Security Appliance 7.6.1-gpl-022
Cisco Email Security Appliance 8.5.6-074

Betroffene Plattformen:

Cisco Email Security Appliance

Eine Schwachstelle in der Cisco Email Security Appliance (ESA) ermöglicht
einem entfernten, nicht authentifizierten Angreifer Sicherheitsvorkehrungen
zu umgehen.

Zum Zeitpunkt der Erstellung des Sicherheitshinweises war kein Patch für die
Sicherheitslücke verfügbar.

Patch:

Cisco Security Advisory cisco-sa-20150612-esa

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150612-esa

CVE-2015-4184: Schwachstelle in Email Security Appliance ermöglicht Umgehen
von Sicherheitsmaßnahmen

Eine Schwachstelle in der Anti-Spam-Komponente der Email Security Appliance
(ESA) ermöglicht das Umgehen von E-Mail-Beschränkungen durch die Verwendung
präparierter DNS ‘Sender Policy Framework’ (SPF)-Einträge.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0851/

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4184:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39339

Schwachstelle CVE-2015-4184 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4184

Cisco Security Advisory cisco-sa-20150612-esa:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150612-esa

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben