Vulnerabilidad en el filtrado de mensajes email y contenido para cabeceras Multipurpose Internet Mail Extensions mal formadas de Cisco AsyncOS Software para Cisco Email Security Appliances y Web Security Appliances (CVE-2016-6372)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
28/10/2016
Última modificación:
12/04/2025
Descripción
Una vulnerabilidad en el filtrado de mensajes de email y contenido para cabeceras Multipurpose Internet Mail Extensions (MIME) mal formadas de Cisco AsyncOS Software para Cisco Email Security Appliances (ESA) y Web Security Appliances (WSA) podría permitir a un atacante remoto no autenticado eludir la funcionalidad de filtrado del dispositivo objetivo. Los emails que deberían haber sido puestos en cuarentena serían procesados en su lugar. Productos afectados: Esta vulnerabilidad afecta a todas las versiones previas a la primera versión fija de Cisco AsyncOS Software para Cisco ESA y Cisco WSA tanto en la aplicación virtual como en la aplicación hardware que sean configuradas con filtros de mensaje o contenido para escanear adjuntos de emails entrantes. Más información: CSCuy54740, CSCuy75174. Lanzamientos conocidos afectados: 9.7.1-066 9.5.0-575 WSA10.0.0-000. Lanzamientos conocidos solucionados: 10.0.0-125 9.1.1-038 9.7.2-047.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:email_security_appliance:8.0.1-023:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:email_security_appliance:8.0_base:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:email_security_appliance:8.5.0-000:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:email_security_appliance:8.5.0-er1-198:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:email_security_appliance:8.5.6-052:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:email_security_appliance:8.5.6-073:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:email_security_appliance:8.5.6-074:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:email_security_appliance:8.5.6-106:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:email_security_appliance:8.5.6-113:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:email_security_appliance:8.5.7-042:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:email_security_appliance:8.6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:email_security_appliance:8.6.0-011:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:email_security_appliance:8.9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:email_security_appliance:8.9.1-000:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:email_security_appliance:8.9.2-032:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/93911
- http://www.securitytracker.com/id/1037118
- http://www.securitytracker.com/id/1037119
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-esawsa2
- http://www.securityfocus.com/bid/93911
- http://www.securitytracker.com/id/1037118
- http://www.securitytracker.com/id/1037119
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-esawsa2