CISCO bessert kritische Lücken in IronPort-Produkten aus

Die gefundenen Schwachstellen lassen unter Umständen so genannte Cross-Site-Scripting-Angriffe zu. Weiterhin könnten sich die Lücke nutzen lassen, um sensible Informationen zu enthüllen. Insgesamt drei Sicherheitslücken hat CISCO in einer Sicherheits-Anweisung gemeldet. Durch einen Fehler in der IronPorts Encryption Appliance könnte sich der einzigartige Schlüssel pro Nachricht herausfinden lassen. Somit könnte ein Angreifer den Inhalt einer verschlüsselten E-Mail lesen. Ähnliches ist mittels eines nicht näher spezifizierten Fehlers möglich. Letztere Schwachstelle könnte ebenfalls das Senden einer Kopie der Nachricht zulassen. Das Ausnutzen der beiden bereits genannten Sicherheitslücken setzt voraus, dass ein Angreifer Nachrichten abfangen kann.

Die Web-basierte Administrationsoberfläche ist ebenfalls anfällig. Mit speziell präparierten http-Anfragen könnte ein Angreifer zum Beispiel die Einstellungen eines Anwenders ändern. Dazu gehören auch Name und persönliche Sicherheitsabfrage des Benutzers. Dies ist möglich, wenn ein Anwender eine speziell modifizierte Webseite besucht. Die betroffenen Produkte sind CISCO IronPort Encryption Appliance 6.x und Cisco IronPort PostX 6.x. Administratoren sollten wegen der Updates das technische Support-Team von IronPort kontaktieren. (jdo)