Cisco Email Security Appliance 输入验证漏洞 CVE-2015-4278 CNNVD-201507-635

4.3 AV AC AU C I A
发布: 2015-07-16
修订: 2018-10-30

Cisco Email Security Appliance(ESA)是美国思科(Cisco)公司的一套电子邮件安全设备。该设备提供垃圾邮件保护、邮件加密、数据丢失防护等功能。 Cisco ESA 8.5.6-106和9.5.0-201版本中存在安全漏洞。远程攻击者可通过在DNS TXT记录中存放畸形的DMARC策略记录利用该漏洞造成拒绝服务。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息