首页 > 安全 > 正文

思科在其电子邮件安全设备中修复了严重的DoS漏洞

2019-01-11 15:22:01   来源:IT运维网>

思科在其许多产品中插入了大量安全漏洞,其中包括两个漏洞(一个是关键漏洞),可以打开电子邮件安全设备进行拒绝服务攻击。
 

思科邮件安全设备DoS


关于漏洞


这两个漏洞都会影响思科电子邮件安全设备的思科AsyncOS软件,并且可以被未经身份验证的攻击者远程利用。
 

可以通过目标设备发送恶意S / MIME签名的电子邮件来利用CVE-2018-15453。
 

“如果配置了解密和验证或公钥收集,则过滤进程可能会因内存损坏和重新启动而崩溃,从而导致DoS条件。然后,该软件可以继续处理相同的S / MIME签名电子邮件,导致过滤过程崩溃并重新启动,“该公司解释说。
 

“一次成功的攻击可能会让攻击者造成永久性的DoS条件。此漏洞可能需要手动干预才能恢复ESA。
 

可以通过发送包含大量白名单URL的恶意电子邮件来利用CVE-2018-15460。成功利用可能会导致持续的DoS情况,从而迫使受影响的设备停止扫描和转发电子邮件。
 

虽然第一个缺陷没有解决方法,但可以通过禁用全局URL过滤来删除第二个漏洞被利用的可能性。然而,实施思科提供的软件更新是一个更好的主意。
 

思科在这批安全更新中修复的其他漏洞不太严重。

SEC咨询了几个影响思科VoIP电话的细节和PoC代码

相关热词搜索:思科 DoS漏洞

上一篇:每个CIO都应该知道四种网络安全趋势
下一篇:了解数据如何成为智能是任何成功的安全计划的核心