CH azonosító
CH-12444Angol cím
Cisco ESA vulnerabilityFelfedezés dátuma
2015.07.16.Súlyosság
KözepesÉrintett rendszerek
CISCOEmail Security Appliance Web Framework
Érintett verziók
8.5.6-106, 9.5.0-201.
Összefoglaló
A Cisco Email Security Appliance egy szolgáltatásmegtagadási támadásokat elősegítő hibát tartalmaz.
Leírás
A sérülékenység következtében egy támadó speciálisan szerkesztett DMARC (Domain-Based Message Authentication, Reporting, and Conformance) policy-ket generálhat, aminek hatására az eszközök nem fogják feldolgozni az elektronikus leveleket azon domainek vonatkozásában, amit a káros DMARC policy tartalmaz.
Megoldás
IsmeretlenTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Egyéb referencia: isbk.hu
CVE-2015-4278 - NVD CVE-2015-4278
