Hjem > Cyber ​​Nyheder > CVE-2018-15453 Sårbarhed påvirker Cisco AsyncOS
CYBER NEWS

CVE-2018-15.453 svaghed påvirker Cisco AsyncOS

ved   |  Last Update:  |  0 Kommentarer  

En alvorlig sikkerhedsbrist, identificeret som CVE-2018-15.453, i Cisco AsyncOS. Mere præcist, sårbarheden er beliggende i de Secure / Multipurpose Internet Mail Extensions (S / MIME) Dekryptering og verifikation eller S/MIME offentlige nøglehøstfunktioner i Cisco AsyncOS -software til Cisco Email Security Appliance (AT), ifølge den officielle rådgivning.




CVE-2018-15453 Teknisk oversigt

CVE-2018-15453-fejlen kunne tillade en uautentificeret, fjernangreb for at få en sårbar enhed til at ødelægge systemhukommelsen. Endvidere, en vellykket udnyttelse kan forårsage, at filtreringsprocessen uventet genindlæses, hvilket kan føre til denial-of-service tilstand på målenheden, Cisco forklarede.

Heldigvis, rettelser til den kritiske sårbarhed er allerede tilgængelige.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/cve-2018-0448-cve-2018-15386-cisco-dna-software/”]CVE-2018-0448, CVE-2018-15.386 i Ciscos DNA Network Software, patch nu

Hvad er S/MIME? Det er en protokol, der gør det muligt for brugere digitalt at signere og kryptere e -mail -beskeder fra en e -mail -klient. Spørgsmålet med sårbarheden er denne trussel aktører kunne udløse en permanent DoS betingelse for en Cisco email sikkerhed apparatet ved blot at sende en ondsindet S / MIME-signeret e-mail med et mål enhed. Med andre ord, CVE-2018-15.453 udløses af forkert validering af S / MIME-underskrevet e-mails.

Desuden:

Hvis dekryptering og Verifikation eller Public Key Høsten er konfigureret, filtreringsprocessen kunne gå ned på grund af hukommelse korruption og genstart, hvilket resulterer i en DoS tilstand. Softwaren kan derefter genoptage behandlingen af ​​den samme S / MIME-signeret e-mail, forårsager filtreringsprocessen til at gå ned og genstarte igen. En vellykket udnyttelse kan tillade angriberen at efterlade et permanent DoS tilstand. Denne sårbarhed kan kræve manuel indgriben for at inddrive ESA.

Hvem er sårbar? CVE-2018-15.453 påvirker alle softwareversioner før den første faste frigivelse af Cisco AsyncOS Software til Cisco Email Security Appliance (AT), både virtuelle og hardware apparater, hvis softwaren er konfigureret til S/MIME -dekryptering og verifikation eller S/MIME Public Key Harvesting, det rådgivende siger.

Softwareopdateringer, der løser sårbarheden, er allerede tilgængelige. Husk, at der ikke er nogen løsninger.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Cisco Bugs CVE-2018-0151, CVE-2018-171, CVE-2018-015. patch nu! Tre kritiske sårbarheder er fundet i Cisco-produkter. Mere specifikt,...
  2. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  3. CVE-2018-0296 Svær Fejl i Cisco ASA og ildkraft øjeblikket Exploited En ny sårbarhed, CVE-2018-0296, vurderet som høj alvorlig påvirker Cisco ASA...
  4. CVE-2019-12.648: Cisco IOS sårbarhed er en CVSS Score 9.9 En række alvorlige sårbarheder blev afdækket i Cisco IOS..
  5. CVE-2018-0369: Endnu en High Severity Cisco Sårbarhed Endnu en sårbarhed, identificeret som CVE-2018-0369, in Cisco software has...
  6. Cisco Patches ASA Software mod CVE-2016-1385, CVE-2016-1379 Hvis du er en bruger af Ciscos Adaptive Security Appliances (fundament),...
  7. CVE-2018-0112 i Cisco WebEx kan medføre ekstern angreb En anden kritisk sårbarhed identificeret som CVE-2018-0112 er blevet rettet Cisco...
  8. CVE-2018-0141 Cisco Sårbarhed kunne føre til fuld System Control CVE-2018-0141 has been identified as the latest vulnerability in Cisco’s...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig