VULHUB ™

Cisco AsyncOS Software for Email Security Appliance（ESA）和Cisco Content Security Management Appliance（SMA）都是美国思科（Cisco）公司的产品。Cisco ESA是一套电子邮件安全设备。Cisco Content SMA是一套内容安全管理设备。Cisco AsyncOS是一套使用在这些产品中的操作系统。 Cisco AsyncOS Software for ESA 7.9.1-039及之前的版本和8.0至8.1版本和Cisco Content SMA 7.6.2-201及之前的版本和8.0和8.0.1版本中的End User Safelist/Blocklist(又名SLBL)服务存在安全漏洞，该漏洞源于程序没有充分验证SLBL数据库文件。远程攻击者可通过FTP会话利用该漏洞以root权限执行任意代码。

Cisco AsyncOS Software for Email Security Appliance（ESA）和Cisco Content Security Management Appliance（SMA）都是美国思科（Cisco）公司的产品。Cisco ESA是一套电子邮件安全设备。Cisco Content SMA是一套内容安全管理设备。Cisco AsyncOS是一套使用在这些产品中的操作系统。 Cisco AsyncOS Software for ESA 7.9.1-039及之前的版本和8.0至8.1版本和Cisco Content SMA 7.6.2-201及之前的版本和8.0和8.0.1版本中的End User Safelist/Blocklist(又名SLBL)服务存在安全漏洞，该漏洞源于程序没有充分验证SLBL数据库文件。远程攻击者可通过FTP会话利用该漏洞以root权限执行任意代码。