Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:P)
Производитель ПО
Наименование ПО
Описание
В состав Cisco IronPort Email Security Appliances (ESA) и Cisco IronPort Web Security Appliances (WSA) входят версии Sophos Anti-Virus, содержащие множественные уязвимости, которые позволяют злоумышленникам, действующим удаленно и не прошедшим аутентификацию, получить контроль над системой, повысить уровень своих привилегий или вызвать отказ в обслуживании. Для эксплуатации данных уязвимостей злоумышленнику необходимо отправить некорректно сформированные файлы на устройство, на котором запущен Sophos Anti-Virus. Эти файлы могут вызвать непредсказуемое поведение антивирусного движка Sophos.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121108-sophos
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121108-sophos
Ссылки