Kriittinen haavoittuvuus Cisco ESA -tuotteiden IronPort AsyncOS -käyttöjärjestelmässä

Cisco IronPort AsyncOS -käyttöjärjestelmästä, jota käytetään Cisco Email Security Appliance -tuotteissa, on korjattu kriittinen haavoittuvuus. Haavoittuvuus johtuu avoimeksi jääneestä testaus- ja vianselvityskäyttöön tarkoitetusta verkkoliitynnästä, johon kytkeytymällä hyökkääjä voi saada laitteen haltuunsa ylläpitäjänkäyttöoikeuksin.

Cisco Email Security Appliance (ESA) -tuotteiden IronPort AsyncOS:stä on korjattu haavoittuvuus, joka mahdollistaa etähyökkääjän pääsyn laitteeseen avoimeksi jääneestä testaus- ja vianselvityskäyttöön tarkoitetusta verkkoliitynnästä. Hyökkääjä voi tämän jälkeen saada laitteen täysin hallintaansa ylläpitäjän (root) käyttöoikeuksilla.

Haavoittuvuus koskee tiettyjen ohjelmistoversioiden lisäksi vain niitä laitteita, jotka on käynnistetty uudestaan korkeintaan kerran ohjelmistopäivityksen jälkeen.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Verkon aktiivilaitteet
Lisätietoa +

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Ongelman rajoittaminen
  • Ei päivitystä
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

Cisco ESA -laitteet (sekä fyysiset että virtuaaliset), joissa on jokin seuraavista ohjelmistoversioista:

  • 9.1.2-023
  • 9.1.2-028
  • 9.1.2-036
  • 9.7.2-046
  • 9.7.2-047
  • 9.7-2-054
  • 10.0.0-124
  • 10.0.0-125
Lisäksi seuraavien ehtojen tulee täyttyä, jotta laite on haavoittuva:
  • Laite on käynnistetty korkeintaan kerran sen jälkeen, kun jokin edellä mainituista ohjelmistoversioista on asennettu.
  • Laitteen Enrollment Client -ohjelmiston versio on aiempi kuin 1.0.2.-065

Ratkaisu- ja rajoitusmahdollisuudet:

Korjauspäivitys julkaistaan myöhemmin.

Testaus- ja vianselvitysverkkoliitynnän voi poistaa käytöstä käynnistämällä laitteen uudestaan siten, että ohjelmistopäivityksen jälkeen laite on käynnistetty vähintään kaksi kertaa. Lisätietoa Ciscon haavoittuvuustiedotteessa.

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Kyberturvallisuus , Verkkolaite , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248