Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet

SR12-174 Cisco - IronPort ESA och WSA med Sophos AV är sårbara

Cisco IronPort Email Security Appliances (ESA) och Web Security Appliances (WSA) innehåller sårbarheter som kan utnyttjas för att få kontoll över systemet.

Problembeskrivning

CVE-referens:-

Tavis Ormandy har upptäckt flera sårbarheter i Cisco IronPort ESA och WSA konfigurerade med Sophos AntiVirus-motor.

En angripare kan utnyttja sårbarheterna genom att skicka specialformade paket till det sårbara systemet och på så sätt orsaka en tillgänglihetsattack, utöka privilegier eller ta över systemet.

Säkerhetsuppdateringar finns att tillgå från tillverkarens webbsida.

Påverkade versioner

  • Cisco IronPort ESA (C-Series and X-Series) med Sophos Engine: 3.2.07.352_4.80 samt tidigare versioner
  • Cisco IronPort WSA (S-Series) med Sophos Engine: 3.2.07.352_4.80 samt tidigare versioner

Mer information och programrättningar

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121108-sophos