WSA AMP ClamAV拒绝服务漏洞（CVE-2016-1405）

Cisco ESA/WSA AMP ClamAV拒绝服务漏洞（CVE-2016-1405）
发布日期：2016-05-31
更新日期：2016-06-01

受影响系统：

Cisco Web Security Appliance
Cisco Email Security Appliance
Cisco Clam AntiVirus （ClamAV）

描述：

CVE（CAN） ID: CVE-2016-1405

Cisco Email Security Appliance是电子邮件安全防护解决方案。

Cisco ESA及WSA AMP ClamAV存在安全漏洞，源于libclamav库不正确解析输入文件。攻击者发送构造的文档，触发AMP ClamAV库扫描，造成AMP进程重启，导致拒绝服务。

<*来源：Cisco

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160531-wsa-esa
*>

建议：

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20160531-wsa-esa）以及相应补丁:
cisco-sa-20160531-wsa-esa：Cisco ESA and WSA AMP ClamAV Denial of Service Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160531-wsa-esa