Cisco Email Security Appliance 9.6 Message Filter Email Attachment 拒绝服务漏洞

2022年4月26日17:40:49Ali_nvd评论0 次浏览阅读模式

CVE编号

CVE-2015-6291

利用情况

暂无

补丁情况

N/A

披露时间

2015-11-06

漏洞描述

Cisco AsyncOS操作系统是可以提升思科电子邮件安全设备的安全和性能。

Cisco AsyncOS消息过滤器配置的多种规则会错误处理畸形的字段，远程攻击者可构造特殊的邮件的附件，消耗系统内存，进行拒绝服务攻击。

解决建议

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞：
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-esa2

参考链接
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa...
http://www.securitytracker.com/id/1034064

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cisco	email_security_appliance	7.7.0-000	-
	运行在以下环境
	应用	cisco	email_security_appliance	7.7.1-000	-
	运行在以下环境
	应用	cisco	email_security_appliance	8.0_base	-
	运行在以下环境
	应用	cisco	email_security_appliance	8.5.6-052	-
	运行在以下环境
	应用	cisco	email_security_appliance	8.5.6-073	-
	运行在以下环境
	应用	cisco	email_security_appliance	8.5.6-074	-
	运行在以下环境
	应用	cisco	email_security_appliance	8.5.6-106	-
	运行在以下环境
	应用	cisco	email_security_appliance	8.5.6-113	-
	运行在以下环境
	应用	cisco	email_security_appliance	8.5.7-042	-
	运行在以下环境
	应用	cisco	email_security_appliance	8.5_base	-
	运行在以下环境
	应用	cisco	email_security_appliance	9.0.0	-
	运行在以下环境
	应用	cisco	email_security_appliance	9.0.0-212	-
	运行在以下环境
	应用	cisco	email_security_appliance	9.0.0-461	-
	运行在以下环境
	应用	cisco	email_security_appliance	9.0.5-000	-
	运行在以下环境
	应用	cisco	email_security_appliance	9.1.0-032	-
	运行在以下环境
	应用	cisco	email_security_appliance	9.6.0-042	-

攻击路径

网络
攻击复杂度
低
权限要求
无
影响范围
N/A
用户交互
无
可用性
完全地
保密性
无
完整性
无

AV:N/AC:L/Au:N/C:N/I:N/A:C

CWE-ID 漏洞类型 CWE-20 输入验证不恰当

我的微信
微信扫一扫

我的微信公众号
微信扫一扫

本文由 admin 发表于 2022年4月26日17:40:49
转载请务必保留本文链接：https://zone.ci/archives/aliyun/ali_nvd/2022/04/26/684122.html

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码