Дата публикации: | 20.01.2009 |
Всего просмотров: | 2740 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2009-0053 CVE-2009-0054 CVE-2009-0055 CVE-2009-0056 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Раскрытие важных данных Спуфинг атака |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Cisco IronPort Encryption Appliance 6.x
Cisco IronPort PostX 6.x |
Уязвимые версии: PostX 6.2.1 версии до 6.2.1.1 PostX 6.2.2 версии до 6.2.2.3 IronPort Encryption Appliance/PostX 6.2.4 версии до 6.2.4.1.1 IronPort Encryption Appliance/PostX 6.2.5 versions IronPort Encryption Appliance/PostX 6.2.6 versions IronPort Encryption Appliance/PostX 6.2.7 версии до 6.2.7.7 IronPort Encryption Appliance 6.3 версии до 6.3.0.4 IronPort Encryption Appliance 6.5 версии до 6.5.0.2 Описание: 1. Уязвимость существует из-за логической ошибки в IronPort Encryption Appliance, которая позволяет злоумышленнику получить уникальный для каждого защищенного email сообщения ключ и расшифровать перехваченное сообщение. 2. Уязвимость существует из-за ошибки, которая позволяет злоумышленнику изменить перехваченное защищенное email сообщение или создать близкую копию этого сообщения и с помощью фишинг атаки, потенциально получить доступ к личным данным пользователя и содержимому сообщения. 3. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов в административном интерфейсе в IronPort Encryption Appliance. Удаленный пользователь может произвести CSRF нападение и изменить пользовательские настройки, например имя пользователя и парольную фразу. 4. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов в административном интерфейсе в IronPort Encryption Appliance во время входа в приложение. Удаленный пользователь может произвести CSRF нападение и изменить пользовательские настройки, например имя пользователя и парольную фразу. URL производителя: www.cisco.com Решение: Установите исправление с сайта производителя. |
|
Ссылки: | Cisco Security Advisory: IronPort Encryption Appliance / PostX and PXE Encryption Vulnerabilities |