思科系统为其电子邮件,Web和内容安全设备发布了安全修补程序,以解决可能允许攻击者在底层操作系统上执行命令或扰乱关键进程的漏洞。
漏洞影响思科内容安全管理设备,思科电子邮件安全设备和思科Web安全设备中使用的Cisco IronPort Asyncos操作系统的不同版本。
思科电子邮件安全设备中软件的7.1和先前,7.3,7.5和7.6受三个漏洞的影响,允许远程攻击者通过Web界面和两个可用于崩溃的两个具有升高权限的命令来注入和执行命令管理图形用户界面(GUI)或IronPort垃圾邮件隔离服务并导致其他关键过程无响应。
利用命令注入漏洞需要通过Web界面进行身份验证,其中至少具有低权限帐户,但可以在没有身份验证的情况下远程利用拒绝服务漏洞。
7.1分支的用户应升级到版本7.1.5-016或更高版本,7.3分支的用户应升级到8.0.0-671版,7.5和7.6分支的用户应升级到7.6.3-019或更高版本,思科在一个中说安全咨询星期三出版。8.0分支中的发布不受影响。
Cisco Content Security Management软件的分支机构7.2和先前,7.7,7.8,7.9和8.0受思科电子邮件安全设备软件相同的命令注入和拒绝服务漏洞。
所有漏洞都是在第7.9.1-102和8.0.0-404中修补的,思科在一个中说单独的咨询。建议7.2和先前,7.7和7.8分支机构的用户升级到软件的7.9.1-102或更高版本。8.1版本不受影响。
思科Web安全设备软件的第7.1页和先前,7.5和7.7容易受到两个经过认证的命令注入漏洞和一个管理GUI拒绝服务的漏洞。一些漏洞与影响思科电子邮件安全设备软件的漏洞相同。
包括所有三个思科电子邮件安全设备漏洞的修复程序的软件版本为7.5.1-201和7.7.0-602。7.1和先前版本的用户建议升级到7.5.1-201或更高版本。