Cisco AsyncOS for Email Security Appliances MIME 标头处理筛选绕过 (cisco-sa-20161116-esa1 / cisco-sa-20161116-esa2)

medium Nessus 插件 ID 95479

简介

远程安全设备缺少供应商提供的安全修补程序。

描述

根据其自我报告的版本,远程 Cisco Email Security Appliance (ESA) 上运行的 Cisco AsyncOS 受到电子邮件筛选功能中的电子邮件筛选绕过漏洞影响,这是因为处理附件中畸形的多用途互联网邮件扩展 (MIME) 标头时发生的不当错误处理行为所致。未经身份验证的远程攻击者可通过含有特制 MIME 编码附加文件的电子邮件来恶意利用此漏洞,以绕过高级恶意软件保护 (AMP) 筛选配置。请注意,必须将 AMP 功能配置为扫描传入电子邮件附件,才能恶意利用此漏洞。

解决方案

应用 Cisco 安全公告 cisco-sa-20161116-esa1 或 cisco-sa-20161116-esa2 中所述的相关更新。

另见

http://www.nessus.org/u?af6ae40f

http://www.nessus.org/u?84d58db7

插件详情

严重性: Medium

ID: 95479

文件名: cisco-sa-20161116-esa.nasl

版本: 1.10

类型: local

系列: CISCO

发布时间: 2016/12/2

最近更新时间: 2024/3/5

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 1.4

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2016-6463

CVSS v3

风险因素: Medium

基本分数: 5.3

时间分数: 4.6

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/h:cisco:email_security_appliance, cpe:/o:cisco:email_security_appliance_firmware

必需的 KB 项: Host/AsyncOS/Cisco Email Security Appliance/DisplayVersion, Host/AsyncOS/Cisco Email Security Appliance/Version

易利用性: No known exploits are available

补丁发布日期: 2016/11/16

漏洞发布日期: 2016/11/16

参考资料信息

CVE: CVE-2016-6462, CVE-2016-6463

BID: 94360, 94363