Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidades en appliances de seguridad Cisco Ironport para email y web

Vulnerabilidades en appliances de seguridad Cisco Ironport para email y web

Fecha de publicación: 
10/11/2012
Importancia: 
5 - Crítica
Recursos afectados: 
  • Cisco IronPort Email Security Appliances (C-Series and X-Series) ejecutando motor Sophos: versión 3.2.07.352_4.80 y anteriores.
  • Cisco IronPort Web Security Appliances (S-Series) ejecutando motor Sophos: versión 3.2.07.352_4.80 y anteriores.
Descripción: 
Múltiples vulnerabilidades en Cisco IronPort Email Security Appliances (ESA) y Cisco IronPort Web Security Appliances (WSA) con la versión del antivirus de Sophos
Solución: 

Actualmente no hay ninguna actualización para corregir estas vulnerabilidades.

Dado que sólo son vulnerables los Cisco Ironport ESA y WSA que ejecutan el antivirus de Sophos, los usuarios podrán configurarlos para que se utilice un motor antivirus diferente.

Cisco está proporcionando, a través de su servicio técnico para Ironport, licencias de evaluación de 30 días del antivirus de McAfee.

Detalle: 

Cisco ha publicado un aviso para varios productos «Cisco Ironport Appliances Sophos Anti-Virus» que permite, a un atacante remoto no autenticado, conseguir control del sistema, escalar privilegios o provocar condiciones de denegación de servicio (DDoS).

Estas vulnerabilidades pueden ser explotadas mediante el envío, al appliance con el antivirus Sophos, de un fichero creado con incorrecciones de formato. Este fichero podría provocar comportamientos inesperados del motor antivirus de Sophos.

Se ha confirmado que los «Cisco IronPort Security Management Appliances (M-Series)» no son vulnerables.

Impacto:

  • Acceso no autorizado.
  • Ejecución de comandos con privilegios de sistema.
  • Denegación de servicio.