Cisco 發布 Secure Email Gateway 安全性更新

風險等級: 高度威脅
摘 要: 弱點通告:Cisco 發布 Secure Email Gateway 安全性更新,建議請管理者儘速評估更新!
影響系統:
  • Content Scanner Tools 23.3.0.4823 (含)之前版本
解決辦法: 建議更新至 Content Scanner Tools 23.3.0.4823 版本以及更高版本
細節描述: Cisco Secure Email Gateway的內容掃描和訊息過濾功能中的弱點可允許未經驗證的遠端攻擊者覆蓋底層作業系統上的任何檔案。此弱點是由於啟用文件分析和內容過濾器時對電子郵件附件的不當處理造成。
攻擊者透過受影響的設備,發送精心設計的附件的電子郵件來利用此弱點,成功的利用可使攻擊者能夠替換底層文件系統上的任何文件。
攻擊者可以執行以下任何操作:
新增具有root權限的使用者、修改裝置配置、執行任意程式碼或導致受影響設備發生永久性拒絕服務(DoS)狀況。
參考資訊: cisco