8 de octubre de 2016

CISCO. Vulnerabilidad en la interfaz de testing habilitada en Cisco Email Security Appliance

Una vulnerabilidad permite a un atacante remoto no autenticado obtener el control total del dispositivo afectado, catalogada de Importancia: 5     - Crítica
Recursos afectados:
Dispositivos físicos y virtuales Cisco ESA con las siguientes versiones de software:
  • 9.1.2-023
  • 9.1.2-028
  • 9.1.2-036
  • 9.7.2-046
  • 9.7.2-047
  • 9.7-2-054
  • 10.0.0-124
  • 10.0.0-125
Detalle e Impacto de la vulnerabilidad 
  • La vulnerabilidad afecta a Cisco IronPort AsyncOS para Cisco Email Security Appliances (ESA).
  • Es debido a la presencia de la interfaz de testing y debugging (pensado para su uso en fábrica). El atacante podría conectarse a este interfaz y obtener control completo del dispositivo, con privilegios de root.
Recomendación
Más información
Fuente: INCIBE