Vulnerability Bulletins |
Múltiples vulnerabilidades en Cisco IronPort Encryption Appliance |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Confidencialidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
PostX 6.2.1 versions prior to 6.2.1.1 PostX 6.2.2 versions prior to 6.2.2.3 IronPort Encryption Appliance/PostX 6.2.4 versions prior to 6.2.4.1.1 IronPort Encryption Appliance/PostX 6.2.5 versions IronPort Encryption Appliance/PostX 6.2.6 versions IronPort Encryption Appliance/PostX 6.2.7 versions prior to 6.2.7.7 IronPort Encryption Appliance 6.3 versions prior to 6.3.0.4 IronPort Encryption Appliance 6.5 versions prior to 6.5.0.2 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en IronPort Encryption Appliance. Las vulnerabilidades son descritas a continuación: - CVE-2009-0053: Se ha descubierto una vulnerabilidad en IronPort Encryption Appliance. Un atacante remoto podría obtener la clave de descifrado para proteger el contenido de correos electrónicos mediante métodos no especificados. - CVE-2009-0054: Se ha descubierto una vulnerabilidad en IronPort Encryption Appliance. Un atacante remoto que obtenga la clave de descifrado por la vulnerabilidad anterior podría realizar ataques de phising a otros usuarios. - CVE-2009-0055: Se ha descubierto una vulnerabilidad de tipo Cross-Site Request Forgery en IronPort Encryption Appliances. Un atacante remoto podría modificar las preferencias del usuario víctima incluyendo su nombre de usuario y su clave de paso. - CVE-2009-0056: Se ha descubierto una vulnerabilidad de tipo Cross-Site Request Forgery en IronPort Encryption Appliances. Un atacante remoto podría modificar las preferencias del usuario víctima incluyendo su nombre de usuario y su clave de paso. |
|
Solution |
|
|
Actualización de software Cisco IronPort Encryption Appliance http://www.ironport.com/support/contact_support.html |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2009-0053 CVE-2009-0054 CVE-2009-0055 CVE-2009-0056 |
| BID | |
Other resources |
|
|
Cisco Security Advisory (cisco-sa-20090114-ironport) http://www.cisco.com/warp/public/707/cisco-sa-20090114-ironport.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2009-01-15 |