Cisco Email Security Appliance prior 9.7.1-066/WSA10.0.0-233 Advanced Malware Protection 输入验证漏洞

CVE编号

CVE-2016-6360

利用情况

暂无

补丁情况

N/A

披露时间

2016-10-28

漏洞描述

Cisco Email and Web Security Appliance都是美国思科（Cisco）公司的产品。Cisco Email Security Appliances是美国思科（Cisco）公司的一套使用在电子邮件安全设备（ESA）中的操作系统。Cisco Web Security Appliance（WSA）是一套网络安全设备。 Cisco Email and Web Security Appliance存在拒绝服务漏洞。未经过身份验证的远程攻击者利用该漏洞造成拒绝服务攻击。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-esawsa3

参考链接
http://www.securityfocus.com/bid/93910
http://www.securitytracker.com/id/1037120
http://www.securitytracker.com/id/1037121
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	cisco	email_security_appliance	9.5.0-000	-
	运行在以下环境
	应用	cisco	email_security_appliance	9.5.0-201	-
	运行在以下环境
	应用	cisco	email_security_appliance	9.6.0-000	-
	运行在以下环境
	应用	cisco	email_security_appliance	9.6.0-042	-
	运行在以下环境
	应用	cisco	email_security_appliance	9.6.0-051	-
	运行在以下环境
	应用	cisco	email_security_appliance	9.7.0-125	-
	运行在以下环境
	应用	cisco	web_security_appliance	8.8.0-085	-
	运行在以下环境
	应用	cisco	web_security_appliance	9.0.0-193	-
	运行在以下环境
	应用	cisco	web_security_appliance	9.0_base	-
	运行在以下环境
	应用	cisco	web_security_appliance	9.1.0-000	-
	运行在以下环境
	应用	cisco	web_security_appliance	9.1.0-070	-
	运行在以下环境
	应用	cisco	web_security_appliance	9.1_base	-
	运行在以下环境
	应用	cisco	web_security_appliance	9.5.0-235	-
	运行在以下环境
	应用	cisco	web_security_appliance	9.5.0-284	-
	运行在以下环境
	应用	cisco	web_security_appliance	9.5.0-444	-
	运行在以下环境
	应用	cisco	web_security_appliance	9.5_base	-

CVSS3评分 7.5

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 无
• 完整性 无

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Exp相关链接

- avd.aliyun.com