Множественные уязвимости в продуктах Cisco IronPort

Программа:
PostX 6.2.1 версии до 6.2.1.1
PostX 6.2.2 версии до 6.2.2.3
IronPort Encryption Appliance/PostX 6.2.4 версии до 6.2.4.1.1
IronPort Encryption Appliance/PostX 6.2.5 versions
IronPort Encryption Appliance/PostX 6.2.6 versions
IronPort Encryption Appliance/PostX 6.2.7 версии до 6.2.7.7
IronPort Encryption Appliance 6.3 версии до 6.3.0.4
IronPort Encryption Appliance 6.5 версии до 6.5.0.2

Опасность:
Средняя

Наличие эксплоита:
Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и получить доступ к важным данным.

1. Уязвимость существует из-за логической ошибки в IronPort Encryption Appliance, которая позволяет злоумышленнику получить уникальный для каждого защищенного email сообщения ключ и расшифровать перехваченное сообщение.

2. Уязвимость существует из-за ошибки, которая позволяет злоумышленнику изменить перехваченное защищенное email сообщение или создать близкую копию этого сообщения и с помощью фишинг атаки, потенциально получить доступ к личным данным пользователя и содержимому сообщения.

3. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов в административном интерфейсе в IronPort Encryption Appliance. Удаленный пользователь может произвести CSRF нападение и изменить пользовательские настройки, например имя пользователя и парольную фразу.

4. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов в административном интерфейсе в IronPort Encryption Appliance во время входа в приложение. Удаленный пользователь может произвести CSRF нападение и изменить пользовательские настройки, например имя пользователя и парольную фразу.

URL производителя:
www.cisco.com

Решение:
Установите исправление с сайта производителя.

Источник:
www.securitylab.ru