Noll
Din e-post säkerhet apparaten kör Cisco AsyncOS kunde gå in i en oändlig loop av att krascha och starta om det är ett försök att bearbeta ett speciellt utformad för krypterad e-post.
Cisco har framkommit åtgärdas för en fruktansvärd bugg som påverkar AsyncOS för Cisco e-postsäkerhetsprodukter som är benägna att ha en “permanent” denial of service (DoS) eftersom programvaran inte riktigt validera S/MIME-signerad e-post.
S/MIME eller Secure/Multipurpose Internet Mail Extensions är ett protokoll som tillåter användare att digitalt signera och kryptera e-postmeddelanden från en e-postklient. En angripare kan leda till permanent DoS på en Cisco e-post säkerhet apparaten genom att skicka en skadlig S/MIME-signerad e-post till en målenhet.
Meddelandet kan orsaka ett enheten budskap filtrering process för att krascha och starta om den har konfigurerats för kryptering och verifiering eller public-key skörd.
“Programvara kan sedan återuppta behandlingen samma S/MIME-signerad e-post, vilket filtrering för att krascha och starta om igen. Ett framgångsrikt utnyttja kunde tillåta en angripare att orsaka en permanent DoS skick,” Cisco förklarar.
Enheten kommer sannolikt att vara fångad i denna cykel tills en admin meddelanden och ingriper manuellt att återställa säkerhet apparaten.
SE: It-säkerhet i ett sakernas internet och mobila världen (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
Felet, spårade som CVE-2018-15453, har en kritisk rating och det finns ingen lösning, så det bästa alternativet för att förhindra attacker är att installera Cisco fläckar. Lyckligtvis, det är inte känt för att utnyttjas i det vilda, och rapporterades till Cisco privat av en kund.
Cisco avslöjas fixar för en annan 17 fel på onsdagen, trots att de alla hade lägre risknivån.
Den värsta av dem påverkar också AsyncOS och kunde göra det möjligt för en oautentiserad angripare att helt konsumera en enhet CPU, återigen orsakar en DoS.
Hög svårighetsgrad bugg, CVE-2018-15640, är orsakade av felaktig filtrering av e-postmeddelanden som innehåller hänvisningar till Url-adresser i vitlistan.
Om enheten bearbetar en e-post med massor av Url-adresser i vitlistan, det kunde uppleva en DoS som stannar det scanning och vidarebefordran av e-post. Cisco har fixat bugg i flera utgåvor av AsyncOS.
Tidigare och relaterade täckning
Cisco uppdateringar SD-WAN portfölj med nya säkerhetsdetaljer
Bland de viktigaste uppdateringar, sade Cisco det är att integrera program-medvetna om företagets brandvägg, intrusion prevention, och URL-filtrering i Cisco SD-WAN enheter.
Nya Windows 10 1809 block: den Här gången är det Cisco ‘ s next-gen AMP malware sköld
Egentligen vill uppdatera till Windows 10 1809? Sedan avinstallera Cisco Avancerad Skadlig kod Skydd för Endpoints.
Cisco: Linux-kärnan FragmentSmack bugg nu påverkar 88 av våra produkter
Cisco: s lista över produkter med en Linux-kärna denial-of-service-fel är växande.
Cisco: Vi har dödat en annan kritisk hårdkodade lösenord för root buggen, patchen snarast
Denna gång en 9.8/10-svårighetsgrad hårdkodade lösenord har hittats i Cisco video surveillance program.
Cisco kritiska fel varning: Dessa 10/10 svårighetsgrad buggar behöver patcha nu
Ciscos programvara för att hantera programvarudefinierade nätverk har tre kritiska, fjärrbasis sårbarheter.
Cisco patchar av kritisk Nexus brister: Är din växlar utsatta?
Du måste vada genom Cisco: s råd för att räkna ut om programvaran du kör är utsatta eller som redan har fastställts.
Cisco: Uppdatera nu för att åtgärda kritiska hårdkodade lösenord bugg, fjärrkörning av kod fel
Cisco fläckar två allvarliga autentisering buggar och en Java avserialisering fel.
Cisco varnar kunder för kritiska säkerhetsluckor, rådgivande innehåller Apache Struts
Den massiva uppdateringen även en patch för den nyligen offentliggjorda Apache fel-men inte alla produkter kommer att vara fast ännu.
Cisco uppdateringar ASR 9000 kanten routing plattform för att bära användare till 5G, multicloud världen TechRepublic
Nya automatisering, ett nytt nätverk processor och ett nytt operativsystem kommer att hjälpa Cisco kunder att göra övergången till nästa generations nätverk.
Apple och Cisco pool sin makt för att skydda företag från it-risker CNET
Apple och Cisco går samman för att skydda företag från att risken för it-hot.
Relaterade Ämnen:
Cisco
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0