Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut envoyer un email avec un long entête Subject
vers Cisco IronPort Email, afin de mener un déni de service.

Produits concernés : AsyncOS, Cisco ESA, IronPort Email

Gravité : 2/4

Date création : 18/12/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Cisco IronPort Email Security Appliance analyse le
sujet des emails.

Cependant, si le sujet d’un email est anormalement long, Cisco ESA
consomme inutilement des ressources pour le traiter.

Un attaquant peut donc envoyer un email avec un long entête
Subject vers Cisco IronPort Email, afin de mener un déni de
service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Cisco-IronPort-Email-deni-de-service-via-Subject-Header-15851