Cisco AsyncOS on Email Security Appliance(ESA)是美国思科(Cisco)公司的一套运行在电子邮件安全设备(ESA)中的操作系统。 Cisco ESA设备上的Cisco AsyncOS中存在安全漏洞,该漏洞源于程序执行body-contains、attachment-contains、every-attachment-contains、attachment-binary-contains、dictionary-match和attachment-dictionary-match过滤时没有正确处理畸形的字段。远程攻击者可借助e-mail消息中特制的附件利用该漏洞造成拒绝服务(内存消耗)。以下版本受到影响:Cisco AsyncOS 8.5.7-043之前版本,9.1.1-023之前9.x版本,9.6.0-046之前9.5.x版本和9.6.x版本。
Cisco AsyncOS on Email Security Appliance(ESA)是美国思科(Cisco)公司的一套运行在电子邮件安全设备(ESA)中的操作系统。 Cisco ESA设备上的Cisco AsyncOS中存在安全漏洞,该漏洞源于程序执行body-contains、attachment-contains、every-attachment-contains、attachment-binary-contains、dictionary-match和attachment-dictionary-match过滤时没有正确处理畸形的字段。远程攻击者可借助e-mail消息中特制的附件利用该漏洞造成拒绝服务(内存消耗)。以下版本受到影响:Cisco AsyncOS 8.5.7-043之前版本,9.1.1-023之前9.x版本,9.6.0-046之前9.5.x版本和9.6.x版本。