Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Cisco IronPort Encryption Appliance |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Confidencialidad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Networking |
Software afectado |
PostX 6.2.1 versions prior to 6.2.1.1 PostX 6.2.2 versions prior to 6.2.2.3 IronPort Encryption Appliance/PostX 6.2.4 versions prior to 6.2.4.1.1 IronPort Encryption Appliance/PostX 6.2.5 versions IronPort Encryption Appliance/PostX 6.2.6 versions IronPort Encryption Appliance/PostX 6.2.7 versions prior to 6.2.7.7 IronPort Encryption Appliance 6.3 versions prior to 6.3.0.4 IronPort Encryption Appliance 6.5 versions prior to 6.5.0.2 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en IronPort Encryption Appliance. Las vulnerabilidades son descritas a continuación: - CVE-2009-0053: Se ha descubierto una vulnerabilidad en IronPort Encryption Appliance. Un atacante remoto podría obtener la clave de descifrado para proteger el contenido de correos electrónicos mediante métodos no especificados. - CVE-2009-0054: Se ha descubierto una vulnerabilidad en IronPort Encryption Appliance. Un atacante remoto que obtenga la clave de descifrado por la vulnerabilidad anterior podría realizar ataques de phising a otros usuarios. - CVE-2009-0055: Se ha descubierto una vulnerabilidad de tipo Cross-Site Request Forgery en IronPort Encryption Appliances. Un atacante remoto podría modificar las preferencias del usuario víctima incluyendo su nombre de usuario y su clave de paso. - CVE-2009-0056: Se ha descubierto una vulnerabilidad de tipo Cross-Site Request Forgery en IronPort Encryption Appliances. Un atacante remoto podría modificar las preferencias del usuario víctima incluyendo su nombre de usuario y su clave de paso. |
|
Solución |
|
Actualización de software Cisco IronPort Encryption Appliance http://www.ironport.com/support/contact_support.html |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2009-0053 CVE-2009-0054 CVE-2009-0055 CVE-2009-0056 |
BID | |
Recursos adicionales |
|
Cisco Security Advisory (cisco-sa-20090114-ironport) http://www.cisco.com/warp/public/707/cisco-sa-20090114-ironport.shtml |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2009-01-15 |