检测

Cisco AsyncOS for Email Security Appliances MIME 标头处理筛选绕过 (cisco-sa-20161116-esa1 / cisco-sa-20161116-esa2)

medium Nessus 插件 ID 95479

语言:

简介

远程安全设备缺少供应商提供的安全修补程序。

描述

根据其自我报告的版本,远程 Cisco Email Security Appliance (ESA) 上运行的 Cisco AsyncOS 受到电子邮件筛选功能中的电子邮件筛选绕过漏洞影响,这是因为处理附件中畸形的多用途互联网邮件扩展 (MIME) 标头时发生的不当错误处理行为所致。未经身份验证的远程攻击者可通过含有特制 MIME 编码附加文件的电子邮件来恶意利用此漏洞,以绕过高级恶意软件保护 (AMP) 筛选配置。请注意,必须将 AMP 功能配置为扫描传入电子邮件附件,才能恶意利用此漏洞。

解决方案

应用 Cisco 安全公告 cisco-sa-20161116-esa1 或 cisco-sa-20161116-esa2 中所述的相关更新。

另见

http://www.nessus.org/u?af6ae40f

http://www.nessus.org/u?84d58db7

插件详情

严重性: Medium

ID: 95479

文件名: cisco-sa-20161116-esa.nasl

版本: 1.10

类型: local

系列: CISCO

发布时间: 2016/12/2

最近更新时间: 2024/3/5

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 1.4

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2016-6463

CVSS v3

风险因素: Medium

基本分数: 5.3

时间分数: 4.6

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/h:cisco:email_security_appliance, cpe:/o:cisco:email_security_appliance_firmware

必需的 KB 项: Host/AsyncOS/Cisco Email Security Appliance/DisplayVersion, Host/AsyncOS/Cisco Email Security Appliance/Version

易利用性: No known exploits are available

补丁发布日期: 2016/11/16

漏洞发布日期: 2016/11/16

参考资料信息

CVE: CVE-2016-6462, CVE-2016-6463

BID: 94360, 94363