Cisco Mail Security Appliance 7.2/7.7/7.8/8.0/8.1 Web Framework TCP Connection Request 拒绝服务漏洞

CVE编号

CVE-2013-3386

利用情况

暂无

补丁情况

N/A

披露时间

2013-06-28
漏洞描述
IronPort系列产品是广泛使用的邮件加密网关,AsyncOS是该产品所使用的操作系统,专门用于处理并发通讯的瓶颈以及基于文件的邮件队列的限制。Cisco Content Security Management Appliance是一款内容安全管理应用设备。Cisco Email Security Appliance是一个思科公司推出的EMAIL安全网关。

多个产品使用的WEB架构代码中的IronPort Spam Quarantine (ISQ)功能存在漏洞,允许未验证远程攻击者使多个进程变得不稳定。
漏洞是由于不正确处理大量高速的TCP链接请求,攻击者可以向启用ISQ接口的系统上的ISQ服务端口(默认监听82或83端口)提交一系列TCP请求来触发此漏洞。需要完整的三次TCP握手才能利用此漏洞,成功利用漏洞可使ISQ服务不可用或其他重要进程变得无响应,造成拒绝服务攻击。
运行了存在此漏洞的Cisco IronPort AsyncOS软件的Cisco Content Security Management Appliance,Cisco Web Security Appliance和Cisco Email Security Appliance所有型号受此漏洞影响。
解决建议
用户可参考如下厂商提供的安全公告获得补丁信息:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130626-sma
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130626-wsa
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130626-esa
参考链接
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa...
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 cisco email_security_appliance_firmware - -
运行在以下环境
系统 cisco ironport_asyncos * Up to
(including)
7.1.5
运行在以下环境
系统 cisco ironport_asyncos 7.3 -
运行在以下环境
系统 cisco ironport_asyncos 7.5 -
运行在以下环境
系统 cisco ironport_asyncos 7.6 -
运行在以下环境
系统 cisco ironport_asyncos 7.9 -
运行在以下环境
系统 cisco ironport_asyncos 8.0 -
运行在以下环境
硬件 cisco content_security_management - -
CVSS3评分
7.8
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    完全地
  • 保密性
  • 完整性
AV:N/AC:L/Au:N/C:N/I:N/A:C
CWE-ID 漏洞类型
CWE-399 资源管理错误
阿里云安全产品覆盖情况