CVE-2016-6372— Cisco AsyncOS for Cisco Email Security Appliances和Web Security Appliances 安全绕过漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2016-6372 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability in the email message and content filtering for malformed Multipurpose Internet Mail Extensions (MIME) headers of Cisco AsyncOS Software for Cisco Email Security Appliances (ESA) and Web Security Appliances (WSA) could allow an unauthenticated, remote attacker to bypass the filtering functionality of the targeted device. Emails that should have been quarantined could instead be processed. Affected Products: This vulnerability affects all releases prior to the first fixed release of Cisco AsyncOS Software for Cisco ESA and Cisco WSA on both virtual and hardware appliances that are configured with message or content filters to scan incoming email attachments. More Information: CSCuy54740, CSCuy75174. Known Affected Releases: 9.7.1-066 9.5.0-575 WSA10.0.0-000. Known Fixed Releases: 10.0.0-125 9.1.1-038 9.7.2-047.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cisco AsyncOS for Cisco Email Security Appliances和Web Security Appliances 安全绕过漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cisco AsyncOS for Cisco Email Security Appliances(ESA)和Web Security Appliances(WSA)是美国思科(Cisco)公司的一套使用在电子邮件安全设备(ESA)和网络安全设备(WSA)中的操作系统。 Cisco AsyncOS Software for Cisco ESA和WSA 9.7.1-066版本和9.5.0-575版本的Multipurpose Internet Mail Extensions标题的邮件信息和内容过滤存在安全绕
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | Cisco AsyncOS through WSA10.0.0-000 | Cisco AsyncOS through WSA10.0.0-000 | - |
二、漏洞 CVE-2016-6372 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2016-6372 的情报信息
请登录查看更多情报信息。
CVE-2016-6372 厂商安全公告 (4)
同批安全公告 · n/a · 2016-10-28 · 共 29 条
| CVE-2016-8871 | Botan 安全漏洞 | |
| CVE-2016-6397 | Cisco IP Interoperability and Collaboration System 身份验证绕过漏洞 | |
| CVE-2016-6360 | Cisco Email Security Appliance和Cisco Web Security Appliance 拒绝服务漏洞 | |
| CVE-2016-6358 | Cisco Email Security Appliance 拒绝服务漏洞 | |
| CVE-2016-6357 | Cisco Email Security Appliance 安全漏洞 | |
| CVE-2016-6356 | Cisco AsyncOS for Cisco Email Security Appliances 拒绝服务漏洞 | |
| CVE-2016-1486 | Cisco AsyncOS for Cisco Email Security Appliances 拒绝服务漏洞 | |
| CVE-2016-1481 | Cisco AsyncOS for Cisco Email Security Appliances 拒绝服务漏洞 | |
| CVE-2016-1480 | Cisco AsyncOS for Cisco Email Security Appliances和Web Security Appliances 安全漏洞 | |
| CVE-2016-1423 | Cisco AsyncOS for Cisco Email Security Appliances 安全漏洞 | |
| CVE-2016-9028 | Citrix NetScaler ADC 未授权重定向漏洞 | |
| CVE-2016-9018 | RealNetworks RealPlayer 安全漏洞 | |
| CVE-2016-9017 | Artifex Software MuJS 信息泄露漏洞 | |
| CVE-2016-8889 | Bitcoin Knots 安全漏洞 | |
| CVE-2016-8331 | Silicon Graphics LibTIFF 远程代码执行漏洞 | |
| CVE-2016-8867 | Docker Engine 安全漏洞 | |
| CVE-2016-8600 | DotCMS 安全绕过漏洞 | |
| CVE-2016-8598 | libcsp library 缓冲区溢出漏洞 | |
| CVE-2016-8597 | libcsp library 缓冲区溢出漏洞 | |
| CVE-2016-8596 | libcsp library 缓冲区溢出漏洞 |
显示前 20 条,共 29 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2016-6372
暂无评论