VULHUB ™

Cisco Email Security Appliance（ESA）和Cisco Content Security Management Appliance（SMA）都是美国思科（Cisco）公司的产品。Cisco ESA是一套电子邮件安全设备，该设备提供垃圾邮件保护、邮件加密、数据丢失防护等功能。Cisco Content SMA是一套内容安全管理设备，该设备主要用于管理电子邮件和Web安全设备的所有策略、报告、审计信息等。 IronPort AsyncOS中的Web框架中的IronPort Spam Quarantine (ISQ)组件中存在拒绝服务漏洞，该漏洞源于程序没有未正确处理高速率的TCP连接请求。远程攻击者可通过发送TCP请求序列到ISQ服务器端口，利用该漏洞造成拒绝服务（服务器崩溃或挂起）。以下产品及版本中存在漏洞：Cisco Email Security Appliance设备7.1.5-106之前的版本、7.3、7.5、7.6.3-019之前的7.6版本；Content Security Management Appliance设备7.9.1-102之前的版本和8.0.0-404之前的8.0版本。

Cisco Email Security Appliance（ESA）和Cisco Content Security Management Appliance（SMA）都是美国思科（Cisco）公司的产品。Cisco ESA是一套电子邮件安全设备，该设备提供垃圾邮件保护、邮件加密、数据丢失防护等功能。Cisco Content SMA是一套内容安全管理设备，该设备主要用于管理电子邮件和Web安全设备的所有策略、报告、审计信息等。 IronPort AsyncOS中的Web框架中的IronPort Spam Quarantine (ISQ)组件中存在拒绝服务漏洞，该漏洞源于程序没有未正确处理高速率的TCP连接请求。远程攻击者可通过发送TCP请求序列到ISQ服务器端口，利用该漏洞造成拒绝服务（服务器崩溃或挂起）。以下产品及版本中存在漏洞：Cisco Email Security Appliance设备7.1.5-106之前的版本、7.3、7.5、7.6.3-019之前的7.6版本；Content Security Management Appliance设备7.9.1-102之前的版本和8.0.0-404之前的8.0版本。