Cisco Email Security Appliance AsyncOS Software 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-201901-290	CVE编号	CVE-2018-15453
发布时间	2019-01-10	更新时间	2020-09-17
漏洞类型	缓冲区错误	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Cisco Email Security Appliance（ESA）是美国思科（Cisco）公司的一个电子邮件安全设备。AsyncOS Software是运行在其中的一套操作系统。

Cisco ESA的AsyncOS Software中的Secure/Multipurpose Internet Mail Extensions (S/MIME) Decryption and Verification或S/MIME Public Key Harvesting功能存在缓冲区错误漏洞，该漏洞源于程序没有对S/MIME签名的邮件进行正确地输入验证。远程攻击者可通过发送恶意的S/MIME签名的邮件利用该漏洞造成设备拒绝服务（系统内存损坏）。

漏洞补丁

目前厂商已发布升级了Cisco Email Security Appliance AsyncOS Software 缓冲区错误漏洞的补丁，Cisco Email Security Appliance AsyncOS Software 缓冲区错误漏洞的补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-esa-dos

参考网址

来源:CISCO

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190109-esa-dos

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-290

Cisco Email Security Appliance AsyncOS Software 缓冲区错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Cisco Email Security Appliance AsyncOS Software 缓冲区错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞