漏洞信息详情

Cisco Email Security Appliance AsyncOS Software 输入验证错误漏洞

漏洞简介

Cisco Email Security Appliance(ESA)是美国思科(Cisco)公司的一个电子邮件安全设备。AsyncOS Software是运行在其中的一套操作系统。

Cisco Email Security Appliance中的AsyncOS Software存在输入验证错误漏洞,该漏洞源于对SPF消息程序缺少完整的输入和验证检查机制。远程攻击者可通过发送特制的SPF数据包利用该漏洞绕过所配置的头过滤器。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvp27126

受影响实体

    暂无