Nul
Uw email security appliance draait Cisco AsyncOS kon het invoeren van een eindeloze lus van crashen en opnieuw te starten als het probeert te verwerken in een speciaal vervaardigde versleutelde e-mail.
Cisco heeft bekendgemaakt oplossingen voor een verschrikkelijke fout van invloed AsyncOS voor Cisco e-mail security appliances, die gevoelig zijn voor een “permanente” denial of service (DoS) omdat de software niet correct valideren van S/MIME-ondertekende e-mails.
S/MIME of Secure/Multipurpose Internet Mail Extensions is een protocol dat gebruikers in staat stelt om digitaal ondertekenen en versleutelen van e-mailberichten van een e-mail client. Een aanvaller zou kunnen leiden tot de permanente DoS op een Cisco email security appliance door het sturen van een kwaadaardige S/MIME-ondertekende e-mail via een doelapparaat.
Het bericht kan oorzaak zijn van een apparaat voor de message filtering proces vastloopt en opnieuw opstarten als dit is geconfigureerd voor versleuteling en verificatie of public-key oogsten.
“De software kan vervolgens hervatten van de verwerking van dezelfde S/MIME-ondertekende e-mail, waardoor het filter proces vastloopt en opnieuw opgestart. Een succesvolle exploit kan de aanvaller een permanente DoS toestand,” Cisco legt.
Het apparaat zal waarschijnlijk worden gevangen in deze cyclus tot een admin kennisgevingen en handmatig ingrijpt om te herstellen van de security appliance.
ZIE: Cybersecurity in een IoT en mobiele wereld (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
De bug, bijgehouden, zoals CVE-2018-15453, heeft een kritische beoordeling en zijn er geen oplossingen, dus de beste optie om aanvallen te voorkomen is het installeren van Cisco ‘ s patches. Gelukkig is het niet bekend dat in het wild misbruik, en werd gemeld te Cisco particulier door een klant.
Cisco onthulde correcties voor andere 17 bugs op woensdag, maar alle hadden een lagere ernst.
Het ergste van hen heeft ook invloed op AsyncOS en kan een externe, niet-geverifieerde aanvaller volledig verbruikt een apparaat op de CPU, opnieuw veroorzaakt door een DoS.
De hoge ernst van de bug, CVE-2018-15640, veroorzaakt door een onjuiste het filteren van e-mail berichten met verwijzingen naar Url ‘ s van de witte lijst.
Als het apparaat processen een e-mail met de lasten van de Url ‘ s van de witte lijst, kan de ervaring van een DoS stopt het scannen en doorsturen van e-mail. Cisco heeft de bug in meerdere releases van AsyncOS.
Vorige en aanverwante dekking
Cisco updates SD-WAN-portfolio uit met nieuwe beveiligingsfuncties
Een van de belangrijkste updates, Cisco zei: het is de integratie van applicatie-bewust enterprise firewall, intrusion prevention, en URL-filtering in Cisco SD-WAN-apparaten.
Nieuwe Windows-10 1809 blok: Dit keer is Cisco ‘ s next-gen AMP malware schild
Echt wilt bijwerken naar Windows 10 1809? Vervolgens de installatie van de Cisco Advanced Malware Beveiliging voor Eindpunten.
Cisco: Linux kernel FragmentSmack bug nu van invloed op 88 van onze producten
Cisco ‘ s lijst van producten met een Linux kernel denial-of-service fout is groeiende.
Cisco: We hebben gedood andere kritische hard-coded root wachtwoord bug, patch dringend
Deze keer een 9.8/10-ernst hardcoded wachtwoord is te vinden in de Cisco video surveillance software.
Cisco kritieke fout waarschuwing: Deze 10/10 ernst bugs moeten patchen nu
De Cisco software voor het beheren van software gedefinieerde netwerken heeft drie kritische, extern worden misbruikt kwetsbaarheden.
Cisco patches kritische Nexus fouten: Zijn de switches kwetsbaar?
Je moet waden door Cisco ‘ s adviezen uit te werken als software je draait kwetsbaar is of al vast.
Cisco: nu Bijwerken te lossen kritische hardcoded wachtwoord bug, tot uitvoering van externe code fout
Cisco patches twee ernstige verificatie bugs en een Java deserialisatie fout.
Cisco waarschuwt klanten van kritieke beveiligingsfouten, advies bevat Apache Struts
De enorme beveiligingsupdate bevat een patch voor de onlangs bekendgemaakt Apache bug — maar niet alle producten zijn toch vast.
Cisco updates ASR 9000 rand routing platform te dragen gebruikers 5G, multicloud wereld TechRepublic
Nieuwe software voor de automatisering, een nieuwe netwerk-processor en een nieuw besturingssysteem zal helpen Cisco-klanten de overstap te maken naar de volgende generatie netwerken.
Apple en Cisco zwembad van hun macht te beschermen bedrijven tegen cyber-risico ‘ s CNET
Apple en Cisco bundelen hun krachten om bedrijven te beschermen tegen de risico ‘ s van cyber bedreigingen.
Verwante Onderwerpen:
Cisco
Beveiliging TV
Data Management
CXO
Datacenters
0