Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux / Cisco Email Security Appliance .zip文件扫描安全限制绕过漏洞(CVE-2016-1438)

Cisco Email Security Appliance .zip文件扫描安全限制绕过漏洞(CVE-2016-1438)
发布日期:2016-06-22
更新日期:2016-06-23

受影响系统:
Cisco Email Security Appliance 9.7.0-125
描述:
CVE(CAN) ID: CVE-2016-1438

Cisco AsyncOS操作系统是可以提升思科电子邮件安全设备的安全和性能。

Cisco ESA AsyncOS 9.7.0-125版本在anti-spam过滤器中存在安全漏洞。通过ZIP文档构造的内容,远程攻击者利用此漏洞可绕过垃圾过滤功能。

<*来源:Cisco
 
  链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160622-esa
*>

建议:
厂商补丁:

Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.cisco.com/c/en/us/products/security/email-security-appliance/index.html