CERT-FI haavoittuvuustiedote 029/2010

11.2.2010

Cisco Ironport Encryption Appliance-laitteessa useita haavoittuvuuksia

Kohde:	- verkon aktiivilaitteet	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - luottamuksellisen tiedon hankkiminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ongelman rajoittaminen	Lisätietoja

Haavoittuvuuksien onnistunut hyväksikäyttö voi johtaa hyökkääjän ohjelmistokoodin suorittamiseen korotetuin käyttöoikeuksin, tai palvelimen tiedostojen joutumisen hyökkääjän haltuun. Haavoittuvuuksien onnistunut hyväksikäyttö edellyttää pääsyä laitteen omalle HTTP-palvelimelle.

HAAVOITTUVAT OHJELMISTOT:

• Cisco IronPort Encryption Appliance 6.5 ennen versiota 6.5.2
• Cisco IronPort Encryption Appliance 6.2 ennen versiota 6.2.9.1
• Cisco IronPort PostX MAP ennen versiota 6.2.9.1

Haavoittuvuudet eivät koske Cisco IronPort C-, M- tai S-sarjan tuotteita.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Cisco on julkaissut päivitykset haavoittuviin tuotteisiin, ja ne ovat saatavilla IronPortin tukipalvelusta. Haavoittuvuuksiin on olemassa myös rajoitusmenetelmiä.

LISÄTIETOA:

• CVE-2010-0143, CVE-2010-0144, CVE-2010-0145
• http://www.cisco.com/warp/public/707/cisco-sa-20100210-ironport.shtml
• http://www.ironport.com/products/ironport_encryption.html
• http://www.cisco.com/go/psirt
• http://www.ironport.com/support/contact_support.html
• http://www.cisco.com/warp/public/707/cisco-sa-20100210-ironport.shtml#workarounds
  

PÄIVITYSHISTORIA:

11.2.2010, kello 13.20: Julkaistu

Sivua päivitetty 11.02.2010

Tulostusversio