自己報告されたバージョンによると、Cisco Email Security Appliance（ESA）は次の脆弱性の影響を受けます： - Secure/Multipurpose Internet Mail Extensions（S/MIME）署名されたメールが不適切に入力検証されているため、サービス拒否（DoS）の脆弱性がS/MIMEの復号および検証とS/MIMEの公開鍵ハーベスティング機能にあります。認証されていないリモートの攻撃者がこれを悪用し、悪意のあるS/MIME署名付きメールを介してプロセスの応答を停止させる可能性があります。（CVE-2018-15453）-ホワイトリストに登録されたURLへの参照を含むメールメッセージが不適切にフィルタリングされているため、サービス拒否（DoS）の脆弱性がメールメッセージフィルタリング機能にあります。認証されていないリモートの攻撃者がこの問題を悪用し、多数のホワイトリストに登録されたURLを含む悪意のあるメールメッセージを介して、システムの応答を停止させる可能性があります。（CVE-2018-15460）

検出

Cisco Email Security Applianceの複数のDoSの脆弱性（cisco-sa-20190109-esa-dos/cisco-sa-20190109-esa-url-dos）

high Nessus プラグイン ID 121248

バージョン 1.8