自己報告されたバージョンによると、Cisco Email Security Appliance（ESA）は、メール本文の不適切な入力検証によるCisco AsyncOS Softwareの添付ファイルスキャンの脆弱性の影響を受けます。攻撃者がこの脆弱性を悪用し、特定のパターンで悪意のある添付ファイルに名前を付ける可能性があります。悪用に成功すると、攻撃者が、通常は添付ファイルをブロックするように構成されたコンテンツフィルターをバイパスする可能性があります。詳細については、付属のCisco BIDおよびCisco Security Advisoryを参照してください。

検出

Cisco Email Security Applianceのコンテンツフィルターバイパスの脆弱性（cisco-sa-20190703-esa-bypass）

high Nessus プラグイン ID 128053

依存が見つかりません