NVD Vulnerability Detail

CVE-2016-6357

Summary	A vulnerability in the configured security policies, including drop email filtering, in Cisco AsyncOS for Cisco Email Security Appliance (ESA) could allow an unauthenticated, remote attacker to bypass a configured drop filter by using an email with a corrupted attachment. More Information: CSCuz01651. Known Affected Releases: 10.0.9-015 9.7.1-066 9.9.6-026.
Publication Date	Oct. 28, 2016, 7:59 p.m.
Registration Date	Jan. 26, 2021, 2:15 p.m.
Last Update	Nov. 21, 2024, 11:55 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:cisco:email_security_appliance:9.7.1-066:::::::*
cpe:2.3:a:cisco:email_security_appliance:9.9.6-026:::::::*

Related information, measures and tools

No	URL	タグ
1	http://www.securityfocus.com/bid/93909
2	http://www.securityfocus.com/bid/93909
3	http://www.securitytracker.com/id/1037114
4	http://www.securitytracker.com/id/1037114
5	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-esa5	Vendor Advisory
6	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-esa5	Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-388	エラー処理	https://cwe.mitre.org/data/definitions/388.html

JVN Vulnerability Information

Cisco E メールセキュリティアプライアンス上で稼動する AsyncOS におけるフィルタのドロップ設定を回避される脆弱性

Title	Cisco E メールセキュリティアプライアンス上で稼動する AsyncOS におけるフィルタのドロップ設定を回避される脆弱性
Summary	Cisco E メールセキュリティアプライアンス (ESA) 上で稼動する AsyncOS の電子メールフィルタリングのドロップを含むセキュリティポリシーの設定には、ドロップフィルタを回避される脆弱性が存在します。ベンダは、本脆弱性を Bug CSCuz01651 として公開しています。補足情報 : CWE による脆弱性タイプは、CWE-388: Error Handling (エラー処理) と識別されています。 http://cwe.mitre.org/data/definitions/388.html
Possible impacts	第三者により、破損した添付ファイルを持つ電子メールを利用されることで、ドロップフィルタを回避される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Oct. 26, 2016, midnight
Registration Date	Nov. 1, 2016, 4:58 p.m.
Last Update	Nov. 1, 2016, 4:58 p.m.

Affected System

シスコシステムズ

Cisco AsyncOS

Cisco E メールセキュリティアプライアンス 9.7.1-066

Cisco E メールセキュリティアプライアンス 9.9.6-026

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-6357	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6357
National Vulnerability Database (NVD)
2	CVE-2016-6357	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6357

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	Name	URL
Cisco Security Advisory
1	cisco-sa-20161026-esa5	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-esa5

Change Log

No	Changed Details	Date of change
0	[2016年11月01日] 掲載	Feb. 17, 2018, 10:37 a.m.