CH azonosító
CH-13765Angol cím
Cisco Email Security Appliance vulnerabilityFelfedezés dátuma
2016.12.06.Súlyosság
KözepesÉrintett rendszerek
CISCOEmail Security Appliance
Érintett verziók
Cisco Email Security Appliance: 8.5.7-042, 9.7.2-047, 10.0.0-125
Összefoglaló
Cisco Email Security Appliance közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó megkerülheti a biztonsági kontrollokat. A sérülékenységeket kiküszöbölő megoldás még nem ismert.
Leírás
A támadó a biztonsági rés kihasználásához egy speciálisan megszerkesztett tar fájlt küld e-mailben a célrendszernek, amely által megkerülheti a tartalom szűrőket.
Megoldás
IsmeretlenMegoldás
A sérülékenységeket kiküszöbölő megoldás még nem ismert.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.securitytracker.com
Gyártói referencia: tools.cisco.com
CVE-2016-6465 - NVD CVE-2016-6465
