На этой неделе Cisco исправила серьезные уязвимости в своих продуктах управления безопасностью электронной почты и контента, которые могли позволить злоумышленнику запускать код с root-привилегиями.

В четверг компания выпустила исправления для AsyncOS в своих продуктах Email Security Appliance (ESA) и Content Security Management Appliance (SMA). Согласно сообщению, до патча все версии продуктов являются уязвимыми, так как оба используют версию AsyncOS, которую можно взломать через FTP.

«Уязвимость обусловлена неэффективной проверкой файла базы данных SLBL. Злоумышленник может эксплуатировать эту уязвимость, подменив легитимный файл базы данных SLBL поддельным файлом», — говорится в сообщении.

Этот файл может содержать код оболочки, который впоследствии может быть запущен при условии, что FTP и SLBL (Safelist/Blocklist) включены, давая злоумышленнику возможность запускать произвольный код на системе с правами пользователя root (администратора).

В то время как пользователи могут отключить сервис FTP и сервис SLBL, это может предотвратить подмену базы данных SLBL вредоносной версией — настоящих способов обхода уязвимости нет.

Обновление, исправляющее уязвимость, может быть получено по обычному каналу распространения обновлений Cisco.

Продукт Cisco ESA обеспечивает управление электронной почтой со встроенным антивирусом и шифрованием, а SMA агрегирует время работы сотрудников и помогает надзирать за продуктами электронной почты компании и ее приложениями веб-безопасности.

Категории: Уязвимости