阿里云漏洞库

漏洞描述

Cisco AsyncOS on Email Security Appliance（ESA）等都是美国思科（Cisco）公司的产品。Cisco ESA是一套电子邮件安全设备。Cisco Content Security Management Appliance（SMA）是一套内容安全管理设备。Cisco Web Security Appliance（WSA）是一套网络安全设备。Cisco AsyncOS是一套使用在这些产品中的操作系统。

Cisco AsyncOS File Transfer Protocol服务存在拒绝服务漏洞。远程攻击者可通过发送FTP数据流到本地FTP服务利用该漏洞造成拒绝服务。

解决建议

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：
http://www.cisco.com/

参考链接
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa...
http://www.securityfocus.com/bid/93198
http://www.securitytracker.com/id/1036915
http://www.securitytracker.com/id/1036916
http://www.securitytracker.com/id/1036917

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cisco	content_security_management_appliance	9.1.0	-
	运行在以下环境
	应用	cisco	content_security_management_appliance	9.1.0-004	-
	运行在以下环境
	应用	cisco	content_security_management_appliance	9.1.0-031	-
	运行在以下环境
	应用	cisco	content_security_management_appliance	9.1.0-033	-
	运行在以下环境
	应用	cisco	content_security_management_appliance	9.1.0-103	-
	运行在以下环境
	应用	cisco	content_security_management_appliance	9.5.0	-
	运行在以下环境
	应用	cisco	content_security_management_appliance	9.6.0	-
	运行在以下环境
	应用	cisco	email_security_appliance	9.6.0-000	-
	运行在以下环境
	应用	cisco	email_security_appliance	9.6.0-042	-
	运行在以下环境
	应用	cisco	email_security_appliance	9.6.0-051	-
	运行在以下环境
	应用	cisco	email_security_appliance	9.7.1-066	-
	运行在以下环境
	应用	cisco	email_security_appliance	9.9.6-026	-
	运行在以下环境
	应用	cisco	email_security_appliance	9.9_base	-
	运行在以下环境
	应用	cisco	web_security_appliance	9.0.0-162	-
	运行在以下环境
	应用	cisco	web_security_appliance	9.1.0-000	-
	运行在以下环境
	应用	cisco	web_security_appliance	9.1.0-070	-
	运行在以下环境
	应用	cisco	web_security_appliance	9.1_base	-
	运行在以下环境
	应用	cisco	web_security_appliance	9.5.0-235	-
	运行在以下环境
	应用	cisco	web_security_appliance	9.5.0-284	-
	运行在以下环境
	应用	cisco	web_security_appliance	9.5.0-444	-
	运行在以下环境
	应用	cisco	web_security_appliance	9.5_base	-

攻击路径

网络
攻击复杂度

高
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

Cisco Email Security Appliance 9.7.1-066 FTP Throttling Flooding 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况