Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet

SR12-174 Cisco - IronPort ESA och WSA med Sophos AV är sårbara

Cisco IronPort Email Security Appliances (ESA) och Web Security Appliances (WSA) innehåller sårbarheter som kan utnyttjas för att få kontoll över systemet.

Problembeskrivning

CVE-referens:-

Tavis Ormandy har upptäckt flera sårbarheter i Cisco IronPort ESA och WSA konfigurerade med Sophos AntiVirus-motor.

En angripare kan utnyttja sårbarheterna genom att skicka specialformade paket till det sårbara systemet och på så sätt orsaka en tillgänglihetsattack, utöka privilegier eller ta över systemet.

Säkerhetsuppdateringar finns att tillgå från tillverkarens webbsida.

Påverkade versioner

  • Cisco IronPort ESA (C-Series and X-Series) med Sophos Engine: 3.2.07.352_4.80 samt tidigare versioner
  • Cisco IronPort WSA (S-Series) med Sophos Engine: 3.2.07.352_4.80 samt tidigare versioner

Mer information och programrättningar

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121108-sophos