自己報告されたバージョンによると、Cisco Email Security Appliance（ESA）は以下の脆弱性の影響を受けます。- Cisco Email Security Appliance（ESA）用のCisco AsyncOSソフトウェアのメールメッセージスキャンにある脆弱性により、認証されていないリモートの攻撃者がデバイス上に設定されたコンテンツフィルターをバイパスする可能性があります。この脆弱性は、メール本文の入力が不適切に検証されていることが原因です。攻撃者が、メッセージに特定の文字列を挿入し、この脆弱性を悪用する可能性があります。悪用に成功すると、攻撃者が通常はメールを破棄するよう設定されたコンテンツフィルターをバイパスする可能性があります。（CVE-2019-1831）詳細については、付属のCisco BIDおよびCisco Security Advisoryを参照してください

検出

Cisco Email Security Applianceのコンテンツフィルターバイパスの脆弱性（cisco-sa-20190417-esa-filter-bypass）

medium Nessus プラグイン ID 126822

依存が見つかりません