요약
- Secure/Multipurpose Internet Mail Extensions(S/MIME) 해독, 검증 또는 Cisco Email Security Appliance(ESA)의 Cisco AsyncOS 소프트웨어 S/MIME 퍼블릭 활성 기능에 취약점 존재.
- 취약점: 인증되지 않은 원격 공격자가 시스템 메모리 변형을 일으킬 수 있음. 예기치 못하게 발생한 리로드에 필터링 과정을 거치게 만들어 DoS 공격이 가능함(해독과 검증 또는 퍼블릭 키 활성이 설정 되어 있는 경우, 메모리 변형과 재부팅으로 인해 필터링 프로세서가 작동중지(crash)하게 됨)
공격이 성공적일 시 공격자 영구적인 DoS 환경을 조성할 수 있음.
- 취약 원인 : S/MIME 이메일의 입력값에 대한 부적절한 검증
- 취약 대상 : Cisco AsyncOS Software for ESA 11.1.XD 이하 버전에 Cisco AsyncOS Software를 업데이트 하지 않은 모든 장비
- 대응 방안 : 최신 버전으로 업데이트
Cisco AsyncOS Software for ESA 9.0 이하 : 11.0.2-044 로 마이그레이션
Cisco AsyncOS Software for ESA 9.0.x : 11.0.2-044 로 마이그레이션
Cisco AsyncOS Software for ESA 10.0.x : 11.0.2-044 로 마이그레이션
Cisco AsyncOS Software for ESA 11.0.x : 11.0.2-044
Cisco AsyncOS Software for ESA 11.1.x : 11.1.1-037 또는 11.1.2-023
*ESA를 복구하기 위해 수동 조작이 필요할 수 있음
관련 CVE정보
- CVE-2018-15453
- CVSS Score: Base 8.6
- PoC : 현재(2019.1.10 11:30) 없음
참고자료
출처: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-esa-dos
'Vulnerability' 카테고리의 다른 글
| [2019.01.16] SCP 프로토콜 취약점(CVE-2018-20685, CVE-2019-6109-11) (0) | 2019.03.19 |
|---|---|
| [2019.01.11] Linux, systemd syslog 함수 Denial of Service 취약점 (CVE-2018-16864) (0) | 2019.03.19 |
| [2018.12.28] Orange Livebox ADSL 모뎀 WiFi 크리덴셜 유출(CVE-2018-20377) (0) | 2019.03.15 |
| [2018.12.26] WibuKey DRM 커널 메모리 손상 취약점 (CVE-2018-3990) (0) | 2019.03.15 |
| [2018.12.26] WibuKey 커널 메모리 누출 취약점(CVE-2018-3989) (0) | 2019.03.15 |