漏洞标题
N/A
漏洞描述信息
Cisco Email Security Appliance (ESA) devices 3.3.1-09, 7.5.1-gpl-022, and 8.5.6-074 的防垃圾邮件扫描器允许远程攻击者通过创建不当的 DNS SPF 记录(也称为 Bug IDs CSCuu35853 和 CSCuu37733)绕过 intended email 限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The anti-spam scanner on Cisco Email Security Appliance (ESA) devices 3.3.1-09, 7.5.1-gpl-022, and 8.5.6-074 allows remote attackers to bypass intended e-mail restrictions via a malformed DNS SPF record, aka Bug IDs CSCuu35853 and CSCuu37733.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Email Security Appliance anti-spam扫描器输入验证漏洞
漏洞描述信息
Cisco Email Security Appliance(ESA)是美国思科(Cisco)公司的一套电子邮件安全设备。该设备提供垃圾邮件保护、邮件加密、数据丢失防护等功能。 Cisco ESA设备的anti-spam扫描器中存在安全漏洞。远程攻击者可借助畸形的DNS SPF记录利用该漏洞绕过既定的邮件限制。以下版本受到影响:Cisco ESA设备3.3.1-09版本,7.5.1-gpl-022版本,8.5.6-074版本。
CVSS信息
N/A
漏洞类别
授权问题