Denegación de servicio en Email Security Appliance de Cisco
Fecha de publicación
10/01/2019
Importancia
5 - Crítica
Recursos Afectados
- Cisco AsyncOS Software para ESA Major Release
- Versiones anteriores a 9.0,
- Versión 9.x y 10.x
- Versión 11.0.x y anteriores.
- Versión 11.1.x y anteriores.
Descripción
Cisco ha publicado dos vulnerabilidades que afectan a su producto Email Security Appliance (ESA), una de severidad crítica y otra alta. La explotación exitosa de alguna de estas vulnerabilidades puede derivar en una denegación de servicio (Dos).
Solución
Cisco recomienda migrar/actualizar en función de la versión de su producto
- Versiones anteriores a 9.0 migrar a 11.0.2-044
- Versiones 9.x y 10.x migrar a 11.0.2-044
- Versiones 11.0.x actualizar a 11.0.2-044
- Versiones 11.1.x actualizar a 11.1.2-023 o a 11.1.1-037
Detalle
- La explotación exitosa de alguna de estas dos vulnerabilidades podría permitir a un atacante remoto no autenticado provocar una condición de denegación de servicio (DoS) originada por:
- Una validación de entrada incorrecta en la función de descifrado y verificación de las extensiones de correo electrónico, permitiendo corromper la memoria del sistema del dispositivo afectado. Se ha reservado el identificador CVE-2018-15453 para esta vulnerabilidad.
- Un filtrado inadecuado de los mensajes de correo electrónico que contienen URLs de listas blancas, que permitiría al atacante elevar el uso de la CPU al 100%. Se ha reservado el identificador CVE-2018-15460 para esta vulnerabilidad.
Listado de referencias
Etiquetas