漏洞标题
N/A
漏洞描述信息
在Cisco AsyncOS为Cisco Email Security Appliance(ESA)配置的安全策略中,一个漏洞可能导致未授权的远程攻击者绕过配置的丢弃过滤器,通过使用带有损坏附件的电子邮件。更多信息:CSCuz01651。已知受影响的发布版本:10.0.9-015 9.7.1-066 9.9.6-026。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in the configured security policies, including drop email filtering, in Cisco AsyncOS for Cisco Email Security Appliance (ESA) could allow an unauthenticated, remote attacker to bypass a configured drop filter by using an email with a corrupted attachment. More Information: CSCuz01651. Known Affected Releases: 10.0.9-015 9.7.1-066 9.9.6-026.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Email Security Appliance 安全漏洞
漏洞描述信息
Cisco Email Security Appliance(ESA)是美国思科(Cisco)公司的一套电子邮件安全设备。该设备提供垃圾邮件保护、邮件加密、数据丢失防护等功能。 Cisco ESA中存在安全漏洞。远程攻击者可通过发送包含恶意附件的邮件信息利用该漏洞绕过配置‘drop’过滤器。以下版本受到影响:Cisco ESA 10.0.9-015,9.7.1-066,9.9.6-026。
CVSS信息
N/A
漏洞类别
授权问题