Vigil@nce - Cisco Email Security Appliance : contournement du filtrage des couurier
avril 2016 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut corrompre le format de certains fichiers joints
passant par Cisco Email Security Appliance, afin de contourner le
filtrage.
Produits concernés : AsyncOS, Cisco ESA.
Gravité : 2/4.
Date création : 11/02/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Email Security Appliance contient un mécanisme
de filtrage des courriers.
Cependant, il ne traite pas correctement certaines erreurs de
formats des fichiers à filtrer. Les fichiers ainsi erronés sont
acceptés sans être vérifiés.
Un attaquant peut donc corrompre le format de certains fichiers
joints passant par Cisco Email Security Appliance, afin de
contourner le filtrage des courriers.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET