发布日期：2016-06-23
更新日期：2016-09-23

受影响系统：

Cisco IronPort AsyncOS 9.7.2-054
Cisco IronPort AsyncOS 9.7.2-047
Cisco IronPort AsyncOS 9.7.2-046
Cisco IronPort AsyncOS 9.1.2-036
Cisco IronPort AsyncOS 9.1.2-028
Cisco IronPort AsyncOS 9.1.2-023
Cisco IronPort AsyncOS 10.0.0-125
Cisco IronPort AsyncOS 10.0.0-124

描述：

---

CVE(CAN) ID: CVE-2016-6406

Cisco AsyncOS操作系统是可以提升思科电子邮件安全设备的安全和性能。

ESA设备上，Cisco IronPort AsyncOS 9.1.2-023, 9.1.2-028, 9.1.2-036, 9.7.2-046, 9.7.2-047, 9.7.2-054, 10.0.0-124, 10.0.0-125在安装Enrollment Client 1.0.2-065之前版本后，远程攻击者通过连接到测试及调试接口，可获取root访问权限。

<*来源：Cisco
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160922-esa
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（CVE-2016-6406）以及相应补丁:
CVE-2016-6406：Cisco Email Security Appliance Internal Testing Interface Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160922-esa

浏览次数：2083
严重程度：0（网友投票）