Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Denegación de servicio en Email Security Appliance de Cisco

Fecha de publicación: 10/01/2019

Importancia: Crítica

Recursos afectados:

  • Cisco AsyncOS Software para ESA Major Release
    • Versiones anteriores a 9.0,
    • Versión 9.x y 10.x
    • Versión 11.0.x y anteriores.
    • Versión 11.1.x y anteriores.

Descripción:

Cisco ha publicado dos vulnerabilidades que afectan a su producto Email Security Appliance (ESA), una de severidad crítica y otra alta. La explotación exitosa de alguna de estas vulnerabilidades puede derivar en una denegación de servicio (Dos).

Solución:

Cisco recomienda migrar/actualizar en función de la versión de su producto

  • Versiones anteriores a 9.0 migrar a 11.0.2-044
  • Versiones 9.x y 10.x migrar a 11.0.2-044
  • Versiones 11.0.x actualizar a 11.0.2-044
  • Versiones 11.1.x actualizar a 11.1.2-023 o a 11.1.1-037

Detalle:

  • La explotación exitosa de alguna de estas dos vulnerabilidades podría permitir a un atacante remoto no autenticado provocar una condición de denegación de servicio (DoS) originada por:
    • Una validación de entrada incorrecta en la función de descifrado y verificación de las extensiones de correo electrónico, permitiendo corromper la memoria del sistema del dispositivo afectado. Se ha reservado el identificador CVE-2018-15453 para esta vulnerabilidad.
    • Un filtrado inadecuado de los mensajes de correo electrónico que contienen URLs de listas blancas, que permitiría al atacante elevar el uso de la CPU al 100%. Se ha reservado el identificador CVE-2018-15460 para esta vulnerabilidad.

Etiquetas: Actualización, Cisco, Vulnerabilidad