12.02.16 13:48

DFN-CERT-2016-0261: Cisco Advanced Malware Protection (AMP), Cisco Email Security Appliance (ESA): Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen (Netzwerk, Cisco)

 

 

Ein entfernter, nicht authentifizierter Angreifer kann Dateien innerhalb einer Email verschlüsseln, obwohl es den Spezifikationen von Cisco AMP oder ESA folgend nicht möglich sein sollte, und damit Sicherheitsvorkehrungen umgehen.

Cisco bestätigt diese Schwachstelle für die Cisco Email Security Appliance (ESA) in den Versionen 9.5.0-201, 9.6.0-051 und 9.7.0-125, auf denen Cisco Advanced Malware Protection (AMP) eingesetzt wird. Derzeit stehen keine Sicherheitsupdates zur Verfügung.