思科在周三宣布发布了电子邮件安全设备(ESA)的软件更新,共修复了9个漏洞,包括拒绝服务(DoS)漏洞和过滤器绕过问题。
最严重的漏洞是Cisco ESA运行的AsyncOS软件中的三个高风险级别的拒绝服务缺陷。未经认证的远程攻击者可利用这三个安全漏洞(CVE-2016-6356、CVE-2016-1486和CVE-2016-1481),通过构建特殊的电子邮件和恶意附件制造拒绝服务的条件。
CVE-2016-1481和CVE-2016-6356漏洞影响AsyncOS 8.0及之前版本、8.5、9.0、9.1、9.5、9.6、9.7和10.0。建议用户将其AsyncOS软件升级至9.1.2-041、9.7.2-065或10.0.0-203。只有AsyncOS 9.7和10.0版本受到CVE-2016-1486漏洞影响。
思科称 还没发现这些漏洞被利用
思科修复的其ESA产品中的其他漏洞可使未经认证的攻击者通过远程操作,诱使用户单击恶意链接,触发拒绝服务条件,并绕过各种过滤器。 其中一些漏洞也波及到了该网络巨头的网络安全设备。
所有这些缺陷是思科在解析支持案例时发现的。目前,尚未有证据表明这些漏洞已被用于恶意目的。
思科在周三向其客户通告了IP互操作性和协作系统(IPICS)通用媒体服务(UMS)的设备间通信接口存在一个紧急的非法访问漏洞。
远程攻击者可利用此漏洞(CVE-2016-6397)修改配置参数,导致系统不可用。
思科还在确认产品是否收到脏牛影响
思科正在进行调查以确认其产品是否受到最近发布的称为“脏牛”(Dirty COW)的Linux内核漏洞的影响。目前,尚未证实该其产品受到影响,但该公司仍需对多个应用和设备进行分析。
“脏牛”漏洞(CVE-2016-5195)是一个本地权限提升漏洞。目前,已发现了此漏洞的利用程序。该漏洞也波及安卓设备,已被用于root利用程序。