Cisco Email Security Appliance远程安全绕过漏洞

漏洞描述

Cisco Email Security Appliance(ESA)是美国思科(Cisco)公司的一个电子邮件安全设备。AsyncOS Software是运行在其中的一套操作系统。

Cisco ESA中的AsyncOS Software的邮件消息在扫描时存在安全绕过漏洞,该漏洞源于程序没有对邮件字段执行正确的输入验证。远程攻击者可通过向受ESA保护的用户发送特制的邮件消息利用该漏洞绕过所配置的过滤器并在邮件内容中注入任意脚本代码。


解决方案

目前厂商未提供修复方案,请关注厂商主页:

https://www.cisco.com/