Multiple Products

Die Schwachstelle steckt in der Spam-Quarantäne-Funktion der AsyncOS-Software, die auf den Appliances Cisco Secure Email Gateway und Cisco Secure Email and Web Manager läuft. Ursache ist eine unzureichende Prüfung eingehender HTTP-Anfragen durch diese Funktion. Ein Angreifer kann die Lücke aus der Ferne und ohne vorherige Anmeldung ausnutzen, indem er eine speziell präparierte HTTP-Anfrage an das betroffene Gerät schickt. Gelingt der Angriff, kann er beliebige Systembefehle auf dem zugrunde liegenden Betriebssystem ausführen – und zwar mit Root-Rechten, also den höchsten Systemrechten und damit der vollständigen Kontrolle über die Appliance. Da die Spam-Quarantäne über die Weboberfläche erreichbar ist, steht der Angriffsweg überall dort offen, wo diese Schnittstelle zugänglich ist. Betroffen sind Organisationen, die diese Cisco-Appliances zum Schutz und zur Verwaltung ihres E-Mail-Verkehrs einsetzen; eine Übernahme gefährdet die gesamte über das Gerät laufende E-Mail-Kommunikation.