VULHUB ™

Cisco Web Security Appliance（WSA）、Email Security Appliance（ESA）和Content Security Management Appliance（SMA）都是美国思科（Cisco）公司的产品。Cisco WSA是一套Web安全设备。ESA是一套电子邮件安全设备。Content SMA是一套内容安全管理设备。 IronPort AsyncOS中的Web框架中的管理GUI中存在拒绝服务漏洞。远程攻击者可通过发送大量的HTTP或HTTPS请求到管理接口，利用该漏洞造成拒绝服务（系统挂起）。以下设备及版本中存在该漏洞：Cisco Web Security Appliance设备7.1.3-013之前的版本、7.5.0-838之前的7.5版本、7.7.0-602之前的7.7版本；Email Security Appliance设备7.1.5-106之前的版本、7.3，7.5，7.6.3-019之前的7.6版本；Content Security Management Appliance设备7.9.1-102之前的版本、8.0.0-404之前的8.0版本。

Cisco Web Security Appliance（WSA）、Email Security Appliance（ESA）和Content Security Management Appliance（SMA）都是美国思科（Cisco）公司的产品。Cisco WSA是一套Web安全设备。ESA是一套电子邮件安全设备。Content SMA是一套内容安全管理设备。 IronPort AsyncOS中的Web框架中的管理GUI中存在拒绝服务漏洞。远程攻击者可通过发送大量的HTTP或HTTPS请求到管理接口，利用该漏洞造成拒绝服务（系统挂起）。以下设备及版本中存在该漏洞：Cisco Web Security Appliance设备7.1.3-013之前的版本、7.5.0-838之前的7.5版本、7.7.0-602之前的7.7版本；Email Security Appliance设备7.1.5-106之前的版本、7.3，7.5，7.6.3-019之前的7.6版本；Content Security Management Appliance设备7.9.1-102之前的版本、8.0.0-404之前的8.0版本。