Denegación de servicio en Email Security Appliance de Cisco

Fecha de publicación: 10/01/2019

Importancia:
Crítica

Recursos afectados:

  • Cisco AsyncOS Software para ESA Major Release
    • Versiones anteriores a 9.0,
    • Versión 9.x y 10.x
    • Versión  11.0.x y anteriores.
    • Versión  11.1.x y anteriores.

Descripción:

Cisco ha publicado dos vulnerabilidades que afectan a su producto Email Security Appliance (ESA), una de severidad crítica y otra alta. La explotación exitosa de alguna de estas vulnerabilidades puede derivar en una denegación de servicio (Dos).

Solución:

Cisco recomienda migrar/actualizar en función de la versión de su producto

  • Versiones anteriores a 9.0 migrar a 11.0.2-044
  • Versiones 9.x y 10.x migrar a 11.0.2-044
  • Versiones 11.0.x actualizar a 11.0.2-044
  • Versiones 11.1.x actualizar a 11.1.2-023 o a 11.1.1-037

Detalle:

  • La explotación exitosa de alguna de estas dos vulnerabilidades podría permitir a un atacante remoto no autenticado provocar una condición de denegación de servicio (DoS) originada por:
    • Una validación de entrada incorrecta en la función de descifrado y verificación de las extensiones de correo electrónico, permitiendo corromper la memoria del sistema del dispositivo afectado. Se ha reservado el identificador CVE-2018-15453 para esta vulnerabilidad.
    • Un filtrado inadecuado de los mensajes de correo electrónico que contienen URLs de listas blancas, que permitiría al atacante elevar el uso de la CPU al 100%. Se ha reservado el identificador CVE-2018-15460 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Cisco, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.