Ranjivost SMTP Smuggling u CISCO Secure Email Gateway sigurnosnom rješenju

Dana 18. prosinca 2023. godine, tvrtka SEC Consulta izdala je obavijest o ranjivosti naziva SMTP Smuggling koja zahvaća proizvode nekoliko proizvođača poput Microsoft-a, GMX-a ili Cisco-a. Dok je ranjivost popravljena u proizvodima GMX-a i Microsoft-a, u Cisco sigurnosnim rješenjima nije ispravljena pošto se smatra značajkom (engl. feature) stoga se preporučuje promjena zadanih konfiguracija Cisco Secure Email Cloud Gateway-a i Cisco Secure Email Gateway-a. 
 
Tehnički detalji ključnih ranjivosti otklonjenih ovim ažuriranjem:
Ranjivost proizlazi iz različitih interpretacija sekvence prelaska u novi redak (<CR><LF>.<CR><LF>) u elektroničkoj pošti. Naziv SMTP smuggling je nastao iz iskorištavanja tih razlika u interpretaciji SMTP protokola gdje je moguće „prokrijumčariti“/poslati krivotvorene elektroničke poruke dok se i dalje prolaze SPF provjere (engl. Sender Policy Framework - SPF). Moguća su dva tipa SMTP smugglinga - izlazni i ulazni.
 
Zahvaćeni proizvodi:
Ranjivost zahvaća Cisco Secure Email Gateway i Cisco Secure Email Cloud Gateway.
 
Preporuke: 
Preporuča se izmjena zadane konfiguracije obrade prijelaza novih redaka za Cisco Secure Email Cloud Gateway i Cisco Secure Email Gateway na Allow umjesto Clean.
 
Više informacija moguće je pročitati na poveznicama u nastavku:
[inicijalna objava: 20.12.2023 - 13:47]