Cisco Email Security Appliance 9.6 Message Filter Email Attachment 拒绝服务漏洞

admin 2022年4月26日17:40:49Ali_nvd评论0 次浏览阅读模式

CVE编号

CVE-2015-6291


利用情况

暂无



补丁情况

N/A


披露时间

2015-11-06



漏洞描述

Cisco AsyncOS操作系统是可以提升思科电子邮件安全设备的安全和性能。

Cisco AsyncOS消息过滤器配置的多种规则会错误处理畸形的字段,远程攻击者可构造特殊的邮件的附件,消耗系统内存,进行拒绝服务攻击。

解决建议

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-esa2

参考链接


http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa...


http://www.securitytracker.com/id/1034064

受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用

cisco

email_security_appliance

7.7.0-000

-
运行在以下环境
应用

cisco

email_security_appliance

7.7.1-000

-
运行在以下环境
应用

cisco

email_security_appliance

8.0_base

-
运行在以下环境
应用

cisco

email_security_appliance

8.5.6-052

-
运行在以下环境
应用

cisco

email_security_appliance

8.5.6-073

-
运行在以下环境
应用

cisco

email_security_appliance

8.5.6-074

-
运行在以下环境
应用

cisco

email_security_appliance

8.5.6-106

-
运行在以下环境
应用

cisco

email_security_appliance

8.5.6-113

-
运行在以下环境
应用

cisco

email_security_appliance

8.5.7-042

-
运行在以下环境
应用

cisco

email_security_appliance

8.5_base

-
运行在以下环境
应用

cisco

email_security_appliance

9.0.0

-
运行在以下环境
应用

cisco

email_security_appliance

9.0.0-212

-
运行在以下环境
应用

cisco

email_security_appliance

9.0.0-461

-
运行在以下环境
应用

cisco

email_security_appliance

9.0.5-000

-
运行在以下环境
应用

cisco

email_security_appliance

9.1.0-032

-
运行在以下环境
应用

cisco

email_security_appliance

9.6.0-042

-
CVSS3评分

7.8

  • 攻击路径

    网络

  • 攻击复杂度

  • 权限要求
  • 影响范围
    N/A
  • 用户交互

  • 可用性
    完全地
  • 保密性

  • 完整性

AV:N/AC:L/Au:N/C:N/I:N/A:C

CWE-ID 漏洞类型 CWE-20 输入验证不恰当

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月26日17:40:49
  • 转载请务必保留本文链接:https://zone.ci/archives/aliyun/ali_nvd/2022/04/26/684122.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: