自己報告されたバージョンによると、Cisco Email Security Appliance（ESA）は、特定のメールフィールドの不適切な入力検証によるCisco AsyncOS Softwareのメールメッセージスキャンの脆弱性の影響を受けます。認証されていないリモートの攻撃者がこの脆弱性を悪用し、細工されたメールメッセージをESAで保護された受信者に送信する可能性があります。悪用に成功すると、攻撃者が構成済みのメッセージフィルターをバイパスし、メール本文に任意のスクリプトコードを挿入する可能性があります。悪意のあるコードは、受信者のメールクライアントがメールに含まれるスクリプトを実行するように構成されていない限り、デフォルトでは実行されません。詳細については、付属のCisco BIDおよびCisco Security Advisoryを参照してください。

検出

Cisco Email Security Applianceのコンテンツフィルターバイパスの脆弱性（cisco-sa-20190703-esa-filterpass）

high Nessus プラグイン ID 128034

依存が見つかりません