Cisco Email Security Appliances 输入验证漏洞 CVE-2018-0419 CNNVD-201808-457

4.3 AV AC AU C I A
发布: 2018-08-15
修订: 2019-10-09

Cisco Email Security Appliance(ESA)是美国思科(Cisco)公司的一套电子邮件安全设备。该设备提供垃圾邮件保护、邮件加密、数据丢失防护等功能。 Cisco ESA中的附件检测机制存在输入验证漏洞,该漏洞源于对可执行文件中的内容检测不当。远程攻击者可利用该漏洞绕过受影响系统的过滤功能,向用户发送包含恶意可执行文件的电子邮件消息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息