Cisco Email Security Appliance 输入验证漏洞 CVE-2015-4278 CNNVD-201507-635
4.3
AV
AC
AU
C
I
A
发布:
2015-07-16
修订:
2018-10-30
Cisco Email Security Appliance(ESA)是美国思科(Cisco)公司的一套电子邮件安全设备。该设备提供垃圾邮件保护、邮件加密、数据丢失防护等功能。 Cisco ESA 8.5.6-106和9.5.0-201版本中存在安全漏洞。远程攻击者可通过在DNS TXT记录中存放畸形的DMARC策略记录利用该漏洞造成拒绝服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
