Cisco Email Security Appliance sérülékenysége
Angol cím: 
Cisco Email Security Appliance Internal Testing Interface Vulnerability
CERT-Hungary ID: 
CH-13578
Felfedezés dátuma: 
2016-09-22
Összefoglaló: 

A Cisco Email Security Appliance (ESA) szoftver KRITIKUS sérülékenysége vált ismertté, amelyet kihasználva a nem hitelesített támadók távolról megszerezhetik a teljes ellenőrzést az érintett rendszer felett. A sérülékenységeket kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Leírás: 

A támadó a sérülékenység kihasználása érdekében kapcsolódik a vizsgálati és hibakeresési felülethez. Az exploit lehetővé teheti a támadó számára, hogy - "root"szitű jogosultsággal - a teljeskörű irányítást átvegye az érintett rendszeren.

Megoldás: 
Ismeretlen
Megoldás: 

A hibakeresési és vizsgálati felületet letiltása újraindításkor az érintett eszközön.

Érintett verziók: 
Cisco ESA 9.1.2-023, 9.1.2-028, 9.1.2-036, 9.7.2-046, 9.7.2-047, 9.7-2-054, 10.0.0-124, 10.0.0-125