Cisco Публикува ъпдейти за защита на Cisco AsyncOS Software – 09.01.2019

Cisco публикува ъпдейти за защита, отстраняващи уязвимости в сигурността на Cisco AsyncOS Software за Cisco Email Security Appliance. Нападател дистанционно би използвал тези уязвимости, за да предизвика условия за отказ от услуги (denial-of-service).


Засегнати продукти и версии:

Cisco AsyncOS Software for ESA Major ReleaseFirst Fixed Release for This Vulnerability
 Prior to 9.0 Migrate to 11.0.2-044 MD
 9.x Migrate to 11.0.2-044 MD
 10.x Migrate to 11.0.2-044 MD
 11.0.x Apply 11.0.2-044 MD1
 11.1.x Apply 11.1.2-023 MD2

 
CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco  и да приложат необходимите зктуализации.

  • Cisco Email Security Appliance Memory Corruption Denial of Service Vulnerability 

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-esa-dos

  • Cisco Email Security Appliance URL Filtering Denial of Service Vulnerability

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-esa-url-dos