Cisco AsyncOS for Email Security Appliances MIME 標頭處理篩選繞過 (cisco-sa-20161116-esa1 / cisco-sa-20161116-esa2)
medium Nessus Plugin ID 95479
語系:
概要
遠端安全性裝置缺少供應商提供的安全性修補程式。說明
根據其自我報告的版本,遠端 Cisco Email Security Appliance (ESA) 上執行的 Cisco AsyncOS 受到電子郵件篩選功能中的一個電子郵件篩選繞過弱點影響,這是因為處理附件中格式錯誤的多用途網際網路郵件延伸標準 (MIME) 標頭時發生的不當錯誤處理行為所致。未經驗證的遠端攻擊者可透過含有特製 MIME 編碼附加檔案的電子郵件來惡意利用此弱點,以繞過進階惡意軟體防護 (AMP) 篩選器設定。請注意,必須將 AMP 功能設定為掃描傳入電子郵件附件,才能惡意利用此弱點。解決方案
套用 Cisco 安全性公告 cisco-sa-20161116-esa1 或 cisco-sa-20161116-esa2 中提及的相關更新。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 95479
檔案名稱: cisco-sa-20161116-esa.nasl
版本: 1.10
類型: local
系列: CISCO
已發布: 2016/12/2
已更新: 2024/3/5
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 1.4
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2016-6463
CVSS v3
風險因素: Medium
基本分數: 5.3
時間分數: 4.6
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/h:cisco:email_security_appliance, cpe:/o:cisco:email_security_appliance_firmware
必要的 KB 項目: Host/AsyncOS/Cisco Email Security Appliance/DisplayVersion, Host/AsyncOS/Cisco Email Security Appliance/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2016/11/16
弱點發布日期: 2016/11/16
參考資訊
CVE: CVE-2016-6462, CVE-2016-6463
CISCO-SA: cisco-sa-20161116-esa1, cisco-sa-20161116-esa2
CISCO-BUG-ID: CSCuz85823, CSCva13456