Cisco发布了安全公告以应对发现于 Email Security Appliances (ESA) 内的 Cisco AsyncOS Software 软件中的多个漏洞,而该软件启用了「URL Filtering as Global Setting」功能或设定了「S/MIME Decryption and Verification」。远端攻击者可以向受影响系统发出特制的电邮从而攻击这些漏洞。
Cisco ESA 运行 Cisco AsyncOS Software 9.0 之前的版本, 9.x, 10.x, 11.0.x 及 11.1.x
成功利用这些漏洞可以导致受影响系统的服务受阻断。
适用于受影响系统的修补程式已可获取。受影响系统的用户应遵从产品供应商的建议,立即采取行动以降低风险。有关修补程式的详细资料,请参阅供应商网站的相应安全公告中有关 “Fixed Software” 的部分。
用户可联络其产品支援供应商,以取得修补程式及有关支援。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-esa-url-dos
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-esa-dos
https://www.hkcert.org/my_url/zh/alert/19011002
https://www.us-cert.gov/ncas/current-activity/2019/01/09/Cisco-Releases-Security-Updates
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15453
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15460