漏洞标题
N/A
漏洞描述信息
在Email Security Appliance(ESA)设备上,Cisco IronPort AsyncOS 9.1.2-023、9.1.2-028、9.1.2-036、9.7.2-046、9.7.2-047、9.7.2-054、10.0.0-124和10.0.0-125之前安装 enrollment client,通过连接到测试/调试接口,允许远程攻击者获得root访问,即 bug ID CSCvb26017。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco IronPort AsyncOS 9.1.2-023, 9.1.2-028, 9.1.2-036, 9.7.2-046, 9.7.2-047, 9.7.2-054, 10.0.0-124, and 10.0.0-125 on Email Security Appliance (ESA) devices, when Enrollment Client before 1.0.2-065 is installed, allows remote attackers to obtain root access via a connection to the testing/debugging interface, aka Bug ID CSCvb26017.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco IronPort AsyncOS for Cisco Email Security Appliances 安全漏洞
漏洞描述信息
Cisco IronPort AsyncOS for Cisco Email Security Appliances(ESA)是美国思科(Cisco)公司的一套用于ESA(电子邮件安全设备)中的操作系统。 Cisco IronPort AsyncOS for Cisco ESA中存在安全漏洞。当安装了Enrollment Client 1.0.2-065之前的版本时,远程攻击者可借助testing或debugging界面的连接利用该漏洞获取root权限。运行在Cisco ESA设备上的以下软件受到影响:C
CVSS信息
N/A
漏洞类别
授权问题