Cisco E メール セキュリティ アプライアンスにおける HTTP レスポンス分割に関する脆弱性
| Title |
Cisco E メール セキュリティ アプライアンスにおける HTTP レスポンス分割に関する脆弱性
|
| Summary |
Cisco E メール セキュリティ アプライアンス (ESA) には、HTTP レスポンス分割に関する脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCvf16705 として公開しています。
|
| Possible impacts |
情報を改ざんされる可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Nov. 15, 2017, midnight |
| Registration Date |
Dec. 15, 2017, 10:31 a.m. |
| Last Update |
Dec. 15, 2017, 10:31 a.m. |
|
CVSS3.0 : 警告
|
| Score |
5.3
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
|
CVSS2.0 : 警告
|
| Score |
5
|
| Vector |
AV:N/AC:L/Au:N/C:N/I:P/A:N |
Affected System
| シスコシステムズ |
|
Cisco E メール セキュリティ アプライアンス
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2017年12月15日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2017-12309
| Summary |
A vulnerability in the Cisco Email Security Appliance (ESA) could allow an unauthenticated, remote attacker to conduct a HTTP response splitting attack. The vulnerability is due to the failure of the application or its environment to properly sanitize input values. An attacker could exploit this vulnerability by injecting malicious HTTP headers, controlling the response body, or splitting the response into multiple responses. An exploit could allow the attacker to perform cross-site scripting attacks, cross-user defacement, web cache poisoning, and similar exploits. Cisco Bug IDs: CSCvf16705.
|
| Publication Date |
Nov. 16, 2017, 4:29 p.m. |
| Registration Date |
Jan. 26, 2021, 1:13 p.m. |
| Last Update |
Nov. 21, 2024, 12:09 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:cisco:email_security_appliance_firmware:10.0.2-020:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:cisco:email_security_appliance_firmware:11.0.0-105:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List