阿里云漏洞库

漏洞描述

Cisco Email and Web Security Appliance都是美国思科（Cisco）公司的产品。Cisco Email Security Appliances是美国思科（Cisco）公司的一套使用在电子邮件安全设备（ESA）中的操作系统。Cisco Web Security Appliance（WSA）是一套网络安全设备。

Cisco Email and Web Security Appliance存在拒绝服务漏洞。未经过身份验证的远程攻击者利用该漏洞造成拒绝服务攻击。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-esawsa3

参考链接
http://www.securityfocus.com/bid/93910
http://www.securitytracker.com/id/1037120
http://www.securitytracker.com/id/1037121
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cisco	email_security_appliance	9.5.0-000	-
	运行在以下环境
	应用	cisco	email_security_appliance	9.5.0-201	-
	运行在以下环境
	应用	cisco	email_security_appliance	9.6.0-000	-
	运行在以下环境
	应用	cisco	email_security_appliance	9.6.0-042	-
	运行在以下环境
	应用	cisco	email_security_appliance	9.6.0-051	-
	运行在以下环境
	应用	cisco	email_security_appliance	9.7.0-125	-
	运行在以下环境
	应用	cisco	web_security_appliance	8.8.0-085	-
	运行在以下环境
	应用	cisco	web_security_appliance	9.0.0-193	-
	运行在以下环境
	应用	cisco	web_security_appliance	9.0_base	-
	运行在以下环境
	应用	cisco	web_security_appliance	9.1.0-000	-
	运行在以下环境
	应用	cisco	web_security_appliance	9.1.0-070	-
	运行在以下环境
	应用	cisco	web_security_appliance	9.1_base	-
	运行在以下环境
	应用	cisco	web_security_appliance	9.5.0-235	-
	运行在以下环境
	应用	cisco	web_security_appliance	9.5.0-284	-
	运行在以下环境
	应用	cisco	web_security_appliance	9.5.0-444	-
	运行在以下环境
	应用	cisco	web_security_appliance	9.5_base	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Cisco Email Security Appliance prior 9.7.1-066/WSA10.0.0-233 Advanced Malware Protection 输入验证漏洞

漏洞描述

解决建议

参考链接

受影响软件情况