Denegación de servicio en Email Security Appliance de Cisco

Fecha de publicación 10/01/2019
Importancia
5 - Crítica
Recursos Afectados
  • Cisco AsyncOS Software para ESA Major Release
    • Versiones anteriores a 9.0,
    • Versión 9.x y 10.x
    • Versión  11.0.x y anteriores.
    • Versión  11.1.x y anteriores.
Descripción

Cisco ha publicado dos vulnerabilidades que afectan a su producto Email Security Appliance (ESA), una de severidad crítica y otra alta. La explotación exitosa de alguna de estas vulnerabilidades puede derivar en una denegación de servicio (Dos).

Solución

Cisco recomienda migrar/actualizar en función de la versión de su producto

  • Versiones anteriores a 9.0 migrar a 11.0.2-044
  • Versiones 9.x y 10.x migrar a 11.0.2-044
  • Versiones 11.0.x actualizar a 11.0.2-044
  • Versiones 11.1.x actualizar a 11.1.2-023 o a 11.1.1-037
Detalle
  • La explotación exitosa de alguna de estas dos vulnerabilidades podría permitir a un atacante remoto no autenticado provocar una condición de denegación de servicio (DoS) originada por:
    • Una validación de entrada incorrecta en la función de descifrado y verificación de las extensiones de correo electrónico, permitiendo corromper la memoria del sistema del dispositivo afectado. Se ha reservado el identificador CVE-2018-15453 para esta vulnerabilidad.
    • Un filtrado inadecuado de los mensajes de correo electrónico que contienen URLs de listas blancas, que permitiría al atacante elevar el uso de la CPU al 100%. Se ha reservado el identificador CVE-2018-15460 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Cisco Email Security Appliance Memory Corruption Denial of Service Vulnerability
Cisco Email Security Appliance URL Filtering Denial of Service Vulnerability
Etiquetas