漏洞信息详情

Cisco AsyncOS Software for ESA和Cisco Content SMA 安全漏洞

• CNNVD编号：CNNVD-201403-387
• 危害等级： 高危
  
• CVE编号： CVE-2014-2119
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2014-03-25
• 威胁类型： 远程
• 更新时间： 2014-03-25
• 厂        商： cisco
• 漏洞来源：

漏洞简介

Cisco AsyncOS Software for Email Security Appliance（ESA）和Cisco Content Security Management Appliance（SMA）都是美国思科（Cisco）公司的产品。Cisco ESA是一套电子邮件安全设备。Cisco Content SMA是一套内容安全管理设备。Cisco AsyncOS是一套使用在这些产品中的操作系统。

Cisco AsyncOS Software for ESA 7.9.1-039及之前的版本和8.0至8.1版本和Cisco Content SMA 7.6.2-201及之前的版本和8.0和8.0.1版本中的End User Safelist/Blocklist(又名SLBL)服务存在安全漏洞，该漏洞源于程序没有充分验证SLBL数据库文件。远程攻击者可通过FTP会话利用该漏洞以root权限执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140319-asyncos

参考网址

来源: CISCO

名称: 20140319 Cisco AsyncOS Software Code Execution Vulnerability

链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140319-asyncos

受影响实体

• Cisco Ironport_asyncos:8.0.1  
• Cisco Ironport_asyncos:8.0  
• Cisco Ironport_asyncos:7.6.2-201  
• Cisco Ironport_asyncos:8.0  
• Cisco Ironport_asyncos:8.0.1  

补丁

暂无