深刻なセキュリティの脆弱性, CVE-2018-15453として識別, CiscoAsyncOSで. より正確に, 脆弱性は、セキュア/多目的インターネットメール拡張機能にあります (S / MIME) CiscoEメールセキュリティアプライアンス用のCiscoAsyncOSソフトウェアの復号化と検証またはS/MIME公開鍵ハーベスティング機能 (ESA), 公式アドバイザリによる.
CVE-2018-15453技術概要
CVE-2018-15453の欠陥により、認証されていない可能性があります, 脆弱なデバイスにシステムメモリの破損を引き起こすリモート攻撃. さらに, エクスプロイトが成功すると、フィルタリングプロセスが予期せずリロードされる可能性があります, これにより、ターゲットデバイスでサービス拒否状態が発生する可能性があります, シスコは説明しました.
幸運, 重大な脆弱性の修正はすでに利用可能です.
S/MIMEとは? これは、ユーザーが電子メールクライアントからの電子メールメッセージにデジタル署名および暗号化できるようにするプロトコルです。. この脆弱性の問題は、攻撃者がターゲットデバイスを使用して悪意のあるS / MIME署名付き電子メールを送信するだけで、Cisco電子メールセキュリティアプライアンスの永続的なDoS状態を引き起こす可能性があることです。. 言い換えると, CVE-2018-15453は、S/MIMEで署名された電子メールの不適切な検証によってトリガーされます.
加えて:
復号化と検証または公開鍵ハーベスティングが構成されている場合, メモリの破損と再起動が原因でフィルタリングプロセスがクラッシュする可能性があります, DoS状態になります. その後、ソフトウェアは同じS/MIME署名された電子メールの処理を再開できます。, フィルタリングプロセスがクラッシュし、再起動します. エクスプロイトが成功すると、攻撃者は永続的なDoS状態を引き起こす可能性があります. この脆弱性は、ESAを回復するために手動の介入を必要とする場合があります.
誰が脆弱か? CVE-2018-15453は、Cisco電子メールセキュリティアプライアンス用のCiscoAsyncOSソフトウェアの最初の修正リリースより前のすべてのソフトウェアバージョンに影響します (ESA), 仮想アプライアンスとハードウェアアプライアンスの両方, ソフトウェアがS/MIMEの復号化と検証またはS/MIME公開鍵ハーベスティング用に構成されている場合, アドバイザリーは言う.
脆弱性を修正するソフトウェアアップデートはすでに利用可能です. 回避策はないことに注意してください.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: