Vulnerabilidad en Advanced Malware Protection (AMP) en Cisco AsyncOS Software (CVE-2017-12218)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
07/09/2017
Última modificación:
20/04/2025
Descripción
Una vulnerabilidad en la funcionalidad de detección de malware en Advanced Malware Protection (AMP) de Cisco AsyncOS Software para Cisco Email Security Appliances (ESAs) podría permitir que un atacante remoto no autenticado envíe un archivo adjunto con malware en un email a un usuario final. Esta vulnerabilidad se debe al fallo de AMP en escanear ciertos archivos adjuntos EML que pudieran contener malware. Un atacante podría explotar esta vulnerabilidad mediante el envío de un email con un adjunto EML manipulado al dispositivo objetivo. Una explotación con éxito podría permitir que el atacante omita el filtrado de contenidos y de mensajes de email ESA configurado y dar lugar a que el malware se entregue al usuario final. Productos vulnerables: Esta vulnerabilidad afecta a Cisco AsyncOS Software para Cisco ESA, tanto para máquinas virtuales como físicas, que están configuradas con filtros de contenidos y mensajes para escanear los archivos de email adjuntos entrantes en los Email Security Appliances. Cisco Bug IDs: CSCuz81533.
Impacto
Puntuación base 3.x
5.80
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:asyncos:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/100681
- http://www.securitytracker.com/id/1039288
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170906-esa
- http://www.securityfocus.com/bid/100681
- http://www.securitytracker.com/id/1039288
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170906-esa