Dana 18. prosinca 2023. godine, tvrtka SEC Consulta izdala je obavijest o ranjivosti naziva SMTP Smuggling koja zahvaća proizvode nekoliko proizvođača poput Microsoft-a, GMX-a ili Cisco-a. Dok je ranjivost popravljena u proizvodima GMX-a i Microsoft-a, u Cisco sigurnosnim rješenjima nije ispravljena pošto se smatra značajkom (engl. feature) stoga se preporučuje promjena zadanih konfiguracija Cisco Secure Email Cloud Gateway-a i Cisco Secure Email Gateway-a. 

 

Tehnički detalji ključnih ranjivosti otklonjenih ovim ažuriranjem:

Ranjivost proizlazi iz različitih interpretacija sekvence prelaska u novi redak (<CR><LF>.<CR><LF>) u elektroničkoj pošti. Naziv SMTP smuggling je nastao iz iskorištavanja tih razlika u interpretaciji SMTP protokola gdje je moguće „prokrijumčariti“/poslati krivotvorene elektroničke poruke dok se i dalje prolaze SPF provjere (engl. Sender Policy Framework - SPF). Moguća su dva tipa SMTP smugglinga - izlazni i ulazni.

 

Zahvaćeni proizvodi:

Ranjivost zahvaća Cisco Secure Email Gateway i Cisco Secure Email Cloud Gateway.

 

Preporuke: 

Preporuča se izmjena zadane konfiguracije obrade prijelaza novih redaka za Cisco Secure Email Cloud Gateway i Cisco Secure Email Gateway na Allow umjesto Clean.

 

Više informacija moguće je pročitati na poveznicama u nastavku:

[inicijalna objava: 20.12.2023 - 13:47]