漏洞分享 - 思科 AsyncOS 存在繞過保安限制漏洞

                                                                                                                                                                                                                       

思科 AsyncOS 存在繞過保安限制漏洞

一、摘要

        思科 AsyncOS 存在一個漏洞，允許遠端攻擊者利用這個漏洞，於目標系統觸發繞過身份驗證。

二、存在風險

        思科 AsyncOS 存在一個漏洞，允許遠端攻擊者利用這個漏洞，於目標系統觸發繞過身份驗證，其影響系統或版本如下：

• 受影響之系統/漏洞描述：
• 思科 AsyncOS Software for Secure Email Gateway 14.2 以前的版本
• 思科 AsyncOS Software for Secure Email Gateway 15.0 以前的版本
• 思科 AsyncOS Software for Secure Email Gateway 16.0 以前的版本
  
  

三、建議改善措施：

           企業及使用者如有上述漏洞版本應儘速更新。

       情資報告連結：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-mailpol-bypass-5nVcJZMw