VULHUB ™

Cisco Web Security Appliance（WSA）、Email Security Appliance（ESA）和Content Security Management Appliance（SMA）都是美国思科（Cisco）公司的产品。Cisco WSA是一套Web安全设备。ESA是一套电子邮件安全设备。Content SMA是一套内容安全管理设备。 IronPort AsyncOS中的Web框架中存在命令注入漏洞。远程经过授权的攻击者可通过特制的命令行输入URL利用该漏洞执行任意代码。以下产品及版本中存在该漏洞：Cisco Web Security Appliance设备7.1.3-013之前的版本、7.5.0-838之前的7.5版本、7.7.0-550之前的7.7版本；Email Security Appliance设备7.1.5-104之前的版本、7.3.2-026之前的7.3版本、7.5.2-203之前的7.5版本、7.6.3-019之前的7.6版本；Content Security Management Appliance设备7.2.2-110之前的版本、7.7.0-213之前的7.7版本、7.8版本和7.9.1-102之前的7.9版本。

Cisco Web Security Appliance（WSA）、Email Security Appliance（ESA）和Content Security Management Appliance（SMA）都是美国思科（Cisco）公司的产品。Cisco WSA是一套Web安全设备。ESA是一套电子邮件安全设备。Content SMA是一套内容安全管理设备。 IronPort AsyncOS中的Web框架中存在命令注入漏洞。远程经过授权的攻击者可通过特制的命令行输入URL利用该漏洞执行任意代码。以下产品及版本中存在该漏洞：Cisco Web Security Appliance设备7.1.3-013之前的版本、7.5.0-838之前的7.5版本、7.7.0-550之前的7.7版本；Email Security Appliance设备7.1.5-104之前的版本、7.3.2-026之前的7.3版本、7.5.2-203之前的7.5版本、7.6.3-019之前的7.6版本；Content Security Management Appliance设备7.2.2-110之前的版本、7.7.0-213之前的7.7版本、7.8版本和7.9.1-102之前的7.9版本。