Cisco lukker alvorligt hul i IronPort

Artiklen blev oprindeligt publiceret den 30/9/2016

Cisco har lukket et alvorligt sikkerhedshul i operativsystemet til mail-sikkerhedssystemet IronPort.

En udefrakommende angriber kan udnytte sårbarheden til at få fuld kontrol med enheden.

Fejlen skyldes, at et interface til fejlfinding, der kun burde kunne bruges under produktionen af enhederne, også findes i de færdige versioner.

Cisco har rettet fejlen med en softwareopdatering.

Anbefaling
Installer opdateringen til Cisco IronPort AsyncOS for Cisco Email Security Appliances (ESA).

Links

• Cisco Email Security Appliance Internal Testing Interface Vulnerability
• Cisco Warns of Critical Flaw in Email Security Appliances, artikel fra Kaspersky Threatpost