製品・ソフトウェアに関する情報

JVN脆弱性詳細

Cisco E メールセキュリティアプライアンスデバイス上で稼動する AsyncOS の MIQ ビューの電子メールメッセージの表示におけるクロスサイトスクリプティングの脆弱性

Title	Cisco E メールセキュリティアプライアンスデバイス上で稼動する AsyncOS の MIQ ビューの電子メールメッセージの表示におけるクロスサイトスクリプティングの脆弱性
Summary	Cisco E メールセキュリティアプライアンス (ESA) デバイス上で稼動する AsyncOS の隔離内メッセージ (MIQ) ビューの電子メールメッセージの表示には、クロスサイトスクリプティングの脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuz02235 として公開しています。
Possible impacts	第三者により、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Oct. 26, 2016, midnight
Registration Date	Nov. 1, 2016, 4:58 p.m.
Last Update	Nov. 1, 2016, 4:58 p.m.

Affected System

シスコシステムズ

Cisco AsyncOS

Cisco E メールセキュリティアプライアンス

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-1423	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1423
National Vulnerability Database (NVD)
2	CVE-2016-1423	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1423

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
Cisco Security Advisory
1	cisco-sa-20161026-esa4	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-esa4

Change Log

No	Changed Details	Date of change
0	[2016年11月01日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2016-1423

Summary	A vulnerability in the display of email messages in the Messages in Quarantine (MIQ) view in Cisco AsyncOS for Cisco Email Security Appliance (ESA) could allow an unauthenticated, remote attacker to cause a user to click a malicious link in the MIQ view. The malicious link could be used to facilitate a cross-site scripting (XSS) or HTML injection attack. More Information: CSCuz02235. Known Affected Releases: 8.0.2-069. Known Fixed Releases: 9.1.1-038 9.7.2-047.
Publication Date	Oct. 28, 2016, 7:59 p.m.
Registration Date	Jan. 26, 2021, 2:07 p.m.
Last Update	Nov. 21, 2024, 11:46 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:cisco:email_security_appliance:8.9.1-000:::::::*
cpe:2.3:a:cisco:email_security_appliance:9.1.0-032:::::::*
cpe:2.3:a:cisco:email_security_appliance:9.0.0-461:::::::*
cpe:2.3:a:cisco:email_security_appliance:9.1.0:::::::*
cpe:2.3:a:cisco:email_security_appliance:9.0.0-212:::::::*
cpe:2.3:a:cisco:email_security_appliance:8.9.2-032:::::::*
cpe:2.3:a:cisco:email_security_appliance:9.1.0-101:::::::*
cpe:2.3:a:cisco:email_security_appliance:9.0.0:::::::*
cpe:2.3:a:cisco:email_security_appliance:8.9.0:::::::*
cpe:2.3:a:cisco:email_security_appliance:9.0.5-000:::::::*
cpe:2.3:a:cisco:email_security_appliance:9.1.0-011:::::::*

Related information, measures and tools

No	URL	タグ
1	http://www.securityfocus.com/bid/93912
2	http://www.securityfocus.com/bid/93912
3	http://www.securitytracker.com/id/1037113
4	http://www.securitytracker.com/id/1037113
5	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-esa4	Vendor Advisory
6	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-esa4	Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:cisco:email_security_appliance:8.9.1-000:::::::*
cpe:2.3:a:cisco:email_security_appliance:9.1.0-032:::::::*
cpe:2.3:a:cisco:email_security_appliance:9.0.0-461:::::::*
cpe:2.3:a:cisco:email_security_appliance:9.1.0:::::::*
cpe:2.3:a:cisco:email_security_appliance:9.0.0-212:::::::*
cpe:2.3:a:cisco:email_security_appliance:8.9.2-032:::::::*
cpe:2.3:a:cisco:email_security_appliance:9.1.0-101:::::::*
cpe:2.3:a:cisco:email_security_appliance:9.0.0:::::::*
cpe:2.3:a:cisco:email_security_appliance:8.9.0:::::::*
cpe:2.3:a:cisco:email_security_appliance:9.0.5-000:::::::*
cpe:2.3:a:cisco:email_security_appliance:9.1.0-011:::::::*