Cisco Email Security Appliance 安全漏洞 CVE-2017-12309 CNNVD-201711-672

5.0 AV AC AU C I A
发布: 2017-11-16
修订: 2019-10-09

Cisco Email Security Appliance(ESA)是美国思科(Cisco)公司的一套电子邮件安全设备。该设备提供垃圾邮件保护、邮件加密、数据丢失防护等功能。 Cisco ESA中存在HTTP响应拆分漏洞,该漏洞应用程序或环境没有正确的过滤输入值。远程攻击者可通过注入恶意的HTTP包头,控制响应主体或将相应拆分成多个响应利用该漏洞实施跨站脚本攻击,跨用户污损攻击或Web缓存中毒攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息