VULHUB ™

Cisco AsyncOS on Email Security Appliance（ESA）是美国思科（Cisco）公司的一套运行在电子邮件安全设备（ESA）中的操作系统。 Cisco ESA设备上的Cisco AsyncOS中存在安全漏洞，该漏洞源于程序执行body-contains、attachment-contains、every-attachment-contains、attachment-binary-contains、dictionary-match和attachment-dictionary-match过滤时没有正确处理畸形的字段。远程攻击者可借助e-mail消息中特制的附件利用该漏洞造成拒绝服务（内存消耗）。以下版本受到影响：Cisco AsyncOS 8.5.7-043之前版本，9.1.1-023之前9.x版本，9.6.0-046之前9.5.x版本和9.6.x版本。

Cisco AsyncOS on Email Security Appliance（ESA）是美国思科（Cisco）公司的一套运行在电子邮件安全设备（ESA）中的操作系统。 Cisco ESA设备上的Cisco AsyncOS中存在安全漏洞，该漏洞源于程序执行body-contains、attachment-contains、every-attachment-contains、attachment-binary-contains、dictionary-match和attachment-dictionary-match过滤时没有正确处理畸形的字段。远程攻击者可借助e-mail消息中特制的附件利用该漏洞造成拒绝服务（内存消耗）。以下版本受到影响：Cisco AsyncOS 8.5.7-043之前版本，9.1.1-023之前9.x版本，9.6.0-046之前9.5.x版本和9.6.x版本。