首页 > 安全钻研 > 安全传递 > 安全公告

Cisco Email Security Appliance 安全缝隙安全公告

颁布功夫 2019-01-14

缝隙编号和级别

CVE编号：CVE-2018-15453，，，，，危险级别：高危，，，，， CVSS分值：厂商自评：8.6，，，，，官方未评定

影响领域

受影响版本：

Cisco Email Security Appliance 11.1.0-131

Cisco Email Security Appliance 0

Cisco Asyncos 11.1

Cisco Asyncos 11.0

Cisco Asyncos 9.0

Cisco Asyncos 10.5.2-061

Cisco Asyncos 10.5.2-042

Cisco Asyncos 10.5.2

Cisco Asyncos 10.5.1-296

Cisco Asyncos 10.5.1

Cisco Asyncos 10.0.0-203

Cisco Asyncos 10.0.0-125

Cisco Asyncos 10.0.0-124

Cisco Asyncos 10.0

不受影响版本：

Cisco Email Security Appliance 12.0.0-281

Cisco Email Security Appliance 11.1.1-042

Cisco Email Security Appliance 11.1.1-037

Cisco Email Security Appliance 11.0.2-044

缝隙概述

Cisco Email Security Appliance(ESA)是美国思科（Cisco）公司的一个电子邮件安全设备。。。。。。AsyncOS Software是使用在其中的操作系统。。。。。。

Cisco ESA的AsyncOS Software中的Secure/Multipurpose Internet Mail Extensions (S/MIME) Decryption and Verification或S/MIME Public Key Harvesting职能存在安全缝隙，，，，，该缝隙源于法式没有对S/MIME署名的邮件进行正确地输入验证。。。。。。远程攻击者可通过发送恶意的S/MIME署名的邮件利用该缝隙造成设备回绝服务（系统内存败坏）。。。。。。

缝隙验证

暂无POC/EXP，，，，，能够通过以下方式验证：

要确定是否在ESA上配置了S / MIME Decryption and Verification，，，，，治理员能够执行以下操作：

1. 导航到Click Mail Policies > Mail Flow Policies

2. 浏览所有现有的Mail Flow Policies

3. 向下滚动到每个Mail Flow Policy的Security Features部门

4. 在S/MIME Decryption/Verification下，，，，，验证是否启用了S/MIME decryption and

verification。。。。。。

要确定是否在ESA上配置了S/MIME Public Key Harvesting，，，，，治理员能够执行以下操作：

1. 导航到Click Mail Policies > Mail Flow Policies

2. 浏览所有现有的Mail Flow Policies

3. 向下滚动到每个Mail Flow Policy的Security Features部门

4. 在S/MIME Public Key Harvesting下，，，，，验证是否启用了S/MIME Public Key

Harvesting。。。。。。

要确定ESA上是否运行了易受攻击的Cisco AsyncOS软件版本，，，，，治理员能够在ESA CLI

中使用version号令。。。。。。以下示例显示了运行Cisco AsyncOS软件版本10.0.1-087的ESA的号令输出：

目前厂商已颁布升级补丁以建复缝隙，，，，，用户应实时更新升级进行防护。。。。。。

参考链接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-esa-dos

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

软件升级

投资者关系