首頁 -> 安全研究

安全研究

安全漏洞
Cisco Email Security Appliance MP3內容過濾器繞過安全漏洞 (CVE-2019-15971)

發布日期:2019-11-18
更新日期:2019-11-22

受影響系統:
Cisco AsyncOS < 13.0
描述:
CVE(CAN) ID: CVE-2019-15971

Cisco Email Security Appliance(ESA)是一個電子郵件安全設備。AsyncOS Software是運行在其中的一套操作系統。

Cisco ESA設備上,AsyncOS Software 13.0之前版本的MP3檢測引擎在實現存在輸入驗證漏洞,該漏洞源于程序沒有正確驗證MP3文件類型。遠程攻擊者可借助特制的MP3文件,利用該漏洞繞過所配置的內容過濾器。

<*來源:Cisco
  *>

建議:
廠商補丁:

Cisco
-----
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191120-esa-mp3-bypass

瀏覽次數:489
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
海南七星彩彩票官网