int(4413)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Cisco IronPort Encryption Appliance

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Confidencialidad
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Networking
Software afectado PostX 6.2.1 versions prior to 6.2.1.1
PostX 6.2.2 versions prior to 6.2.2.3
IronPort Encryption Appliance/PostX 6.2.4 versions prior to 6.2.4.1.1
IronPort Encryption Appliance/PostX 6.2.5 versions
IronPort Encryption Appliance/PostX 6.2.6 versions
IronPort Encryption Appliance/PostX 6.2.7 versions prior to 6.2.7.7
IronPort Encryption Appliance 6.3 versions prior to 6.3.0.4
IronPort Encryption Appliance 6.5 versions prior to 6.5.0.2

Descripción
Se han descubierto múltiples vulnerabilidades en IronPort Encryption Appliance. Las vulnerabilidades son descritas a continuación:

- CVE-2009-0053: Se ha descubierto una vulnerabilidad en IronPort Encryption Appliance. Un atacante remoto podría obtener la clave de descifrado para proteger el contenido de correos electrónicos mediante métodos no especificados.

- CVE-2009-0054: Se ha descubierto una vulnerabilidad en IronPort Encryption Appliance. Un atacante remoto que obtenga la clave de descifrado por la vulnerabilidad anterior podría realizar ataques de phising a otros usuarios.

- CVE-2009-0055: Se ha descubierto una vulnerabilidad de tipo Cross-Site Request Forgery en IronPort Encryption Appliances. Un atacante remoto podría modificar las preferencias del usuario víctima incluyendo su nombre de usuario y su clave de paso.

- CVE-2009-0056: Se ha descubierto una vulnerabilidad de tipo Cross-Site Request Forgery en IronPort Encryption Appliances. Un atacante remoto podría modificar las preferencias del usuario víctima incluyendo su nombre de usuario y su clave de paso.

Solución


Actualización de software

Cisco IronPort Encryption Appliance
http://www.ironport.com/support/contact_support.html

Identificadores estándar
Propiedad Valor
CVE CVE-2009-0053
CVE-2009-0054
CVE-2009-0055
CVE-2009-0056
BID

Recursos adicionales
Cisco Security Advisory (cisco-sa-20090114-ironport)
http://www.cisco.com/warp/public/707/cisco-sa-20090114-ironport.shtml

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2009-01-15

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT