Kurzinfo CB-K16/0240

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco Advanced Malware Protection (AMP), Cisco Email Security Appliance (ESA): Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen
Datum: 12.02.2016
Software: Cisco Advanced Malware Protection
Plattform: Cisco Email Security Appliance 9.5.0-201, Cisco Email Security Appliance 9.6.0-051, Cisco Email Security Appliance 9.7.0-125
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2016-1315
Bezug: Cisco Security Advisory cisco-sa-20160211-esaamp
Beschreibung

Die Cisco Advanced Malware Protection ist eine integrierte Lösung zur Behandlung von Schadsoftware im erweiterten Netzwerk. Sie dient sowohl zur Prävention, als auch zur Erkennung und Analyse von Angriffen durch Schadsoftware.

Ein entfernter, nicht authentifizierter Angreifer kann Dateien innerhalb einer Email verschlüsseln, obwohl es den Spezifikationen von Cisco AMP oder ESA folgend nicht möglich sein sollte, und damit Sicherheitsvorkehrungen umgehen. Cisco bestätigt diese Schwachstelle für die Cisco Email Security Appliance (ESA) in den Versionen 9.5.0-201, 9.6.0-051 und 9.7.0-125, auf denen Cisco Advanced Malware Protection (AMP) eingesetzt wird. Derzeit stehen keine Sicherheitsupdates zur Verfügung.

  1. Cisco Security Advisory cisco-sa-20160211-esaamp

  2. Schwachstelle CVE-2016-1315 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.