VULHUB ™

Cisco Email Security Appliance（ESA）是美国思科（Cisco）公司的一套电子邮件安全设备。该设备提供垃圾邮件保护、邮件加密、数据丢失防护等功能。AsyncOS Software是一套使用在其中的操作系统。 Cisco ESA的AsyncOS Software中的反垃圾邮件保护机制存在访问控制错误漏洞，该漏洞源于不完整的输入验证检测机制（用于检测Sender Policy Framework消息）。远程攻击者可通过发送自定义的SPF数据包利用该漏洞绕过设备所配置的URL过滤器。

Cisco Email Security Appliance（ESA）是美国思科（Cisco）公司的一套电子邮件安全设备。该设备提供垃圾邮件保护、邮件加密、数据丢失防护等功能。AsyncOS Software是一套使用在其中的操作系统。 Cisco ESA的AsyncOS Software中的反垃圾邮件保护机制存在访问控制错误漏洞，该漏洞源于不完整的输入验证检测机制（用于检测Sender Policy Framework消息）。远程攻击者可通过发送自定义的SPF数据包利用该漏洞绕过设备所配置的URL过滤器。