Informazioni sul CVE-2019-1844
Cisco Email Security Appliance Filter Bypass Vulnerability
CWE ID: CWE-20
Base Score (CVSS): N/A
CVE: CVE-2019-1844
Descrizione: A vulnerability in certain attachment detection mechanisms of the Cisco Email Security Appliance (ESA) could allow an unauthenticated, remote attacker to bypass the filtering functionality of an affected device. The vulnerability is due to improper detection of certain content sent to an affected device. An attacker could exploit this vulnerability by sending certain file types without Content-Disposition information to an affected device. A successful exploit could allow an attacker to send messages that contain malicious content to users.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-esa-bypass
- http://www.securityfocus.com/bid/108149
Prodotti interessati
- Cisco – Cisco Email Security Appliance (ESA)
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco Email Security Appliance (ESA)
Anno: 2019
CWE: CWE-20
CVSS: 0.0