Cisco Email Security Appliance 至 8.8.0-000 Update 加密问题漏洞

CVE编号

CVE-2016-1411

利用情况

暂无

补丁情况

N/A

披露时间

2016-12-14

漏洞描述

Cisco AsyncOS for Cisco Email Security Appliances（ESA）是美国思科（Cisco）公司的一套使用在电子邮件安全设备（ESA）中的操作系统。 Cisco AsyncOS Software存在中间人安全绕过漏洞。 允许攻击者利用漏洞通过执行中间人攻击来执行未经授权的操作。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-asyncos

参考链接
http://www.securityfocus.com/bid/94791
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	cisco	content_security_management_appliance	9.1.0	-
	运行在以下环境
	应用	cisco	content_security_management_appliance	9.1.0-004	-
	运行在以下环境
	应用	cisco	content_security_management_appliance	9.1.0-031	-
	运行在以下环境
	应用	cisco	content_security_management_appliance	9.1.0-033	-
	运行在以下环境
	应用	cisco	content_security_management_appliance	9.1.0-103	-
	运行在以下环境
	应用	cisco	content_security_management_appliance	9.6.0	-
	运行在以下环境
	应用	cisco	email_security_appliance	7.5.2-201	-
	运行在以下环境
	应用	cisco	email_security_appliance	7.5.2-hp2-303	-
	运行在以下环境
	应用	cisco	email_security_appliance	7.6.3-025	-
	运行在以下环境
	应用	cisco	email_security_appliance	8.0.1-023	-
	运行在以下环境
	应用	cisco	email_security_appliance	8.5.0-000	-
	运行在以下环境
	应用	cisco	email_security_appliance	8.5.0-er1-198	-
	运行在以下环境
	应用	cisco	email_security_appliance	8.5.1-021	-
	运行在以下环境
	应用	cisco	web_security_appliance	7.7.0-608	-
	运行在以下环境
	应用	cisco	web_security_appliance	7.7.5-835	-
	运行在以下环境
	应用	cisco	web_security_appliance	8.8.0-000	-

CVSS3评分 5.9

• 攻击路径 网络
• 攻击复杂度 高
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 无
• 保密性 无
• 完整性 高

CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

CWE-ID	漏洞类型

Exp相关链接

- avd.aliyun.com