Cisco IronPort Encryption Appliance es un dispositivo que actúa como gateway de cifrado de correo electrónico. Se ven afectadas las siguientes versiones:
Cisco IronPort Encryption Appliance 6.5 versiones anteriores a 6.5.2
Cisco IronPort Encryption Appliance 6.2 versiones anteriores a 6.2.9.1
Cisco IronPort PostX MAP versiones anteriores a 6.2.9.1
Dos de las vulnerabilidades consisten en una fuga de información sensible que podrían dar lugar a que usuarios remotos sin autenticar accedan a cualquier archivo del dispositivo a través del servidor https integrado. Una tercera vulnerabilidad podría permitir a usuarios remotos sin autenticar ejecutar código arbitrario con privilegios elevados en los dispositivos afectados a través del servidor http integrado.
Existen diversas contramedidas que pueden mitigar estos problemas, disponibles a través de la página del aviso oficial de Cisco en:
http://www.cisco.com/warp/public/707/cisco-sa-20100210-ironport.shtml
Cisco ha publicado actualizaciones del software disponibles para los usuarios de los dispositivos afectados, que deberán contactar con el soporte técnico de IronPort a través del siguiente enlace:
http://www.ironport.com/support/contact_support.html
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
Cisco Security Advisory: Multiple Vulnerabilities in Cisco IronPort Encryption Appliance
http://www.cisco.com/warp/public/707/cisco-sa-20100210-ironport.shtml
0 comentarios:
Publicar un comentario en la entrada