Cisco behebt kritische Lücken

Die Security-Lücken lassen unter Umständen so genannte Cross-Site-Scripting-Angriffe zu. Des Weiteren könnte sich die Schwachstelle nutzen lassen, um sensible Daten zu enthüllen. Cisco hat in einer Sicherheitsanweisung insgesamt drei Lücken gemeldet. Durch einen Fehler in der IronPorts Encryption Appliance könnte sich der einzigartige Schlüssel pro Nachricht herausfinden lassen. Somit könnten Angreifer den Inhalt einer verschlüsselten E-Mail lesen. Ähnliches ist mittels eines nicht näher spezifizierten Fehlers möglich. Diese Schwachstelle könnte ebenfalls das Senden einer Kopie der Nachricht zulassen. Das Ausnutzen der beiden bereits genannten Sicherheitslücken setzt voraus, dass Angreifer Nachrichten abfangen können.

Die Web-basierte Administrationsoberfläche ist ebenfalls anfällig. Mit speziell präparierten Http-Anfragen könnten Kriminelle beispielsweise die Einstellungen eines Anwenders ändern. Dazu gehören auch Name und persönliche Security-Abfrage des Nutzers. Dies ist möglich, wenn ein Anwender eine speziell modifizierte Webseite besucht. Die betroffenen Produkte sind CISCO IronPort Encryption Appliance 6.x und Cisco IronPort PostX 6.x. Administratoren sollten wegen der Updates das technische Support-Team von IronPort kontaktieren.

Cisco-Sicherheitsanweisung