2 results (0.004 seconds)

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

The Cisco IronPort Email Security Appliance (ESA) allows remote attackers to cause a denial of service (CPU consumption) via long Subject headers in e-mail messages, aka Bug ID CSCzv93864. Cisco IronPort Email Security Appliance permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) a través de largas cabeceras Asunto (Subject) en mensajes de correo electrónico, también conocido como el error con ID CSCzv93864. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8016 • CWE-399: Resource Management Errors •

CVSS: 4.3EPSS: 0%CPEs: 16EXPL: 0

Cross-site scripting (XSS) vulnerability in the Spam Quarantine login page in Cisco IronPort AsyncOS before 6.5.2 on Series C, M, and X appliances allows remote attackers to inject arbitrary web script or HTML via the referrer parameter. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la página de login Spam Quarantine en Cisco IronPort AsyncOS anterior a v6.5.2 en las Series C, M y X, permite a atacantes remotos inyectar secuencias de comandos web y HTML de su elección a través del parámetro "referer". • http://osvdb.org/54884 http://secunia.com/advisories/34895 http://tools.cisco.com/security/center/viewAlert.x?alertId=18365 http://www.securityfocus.com/bid/35203 http://www.securitytracker.com/id?1022335 https://exchange.xforce.ibmcloud.com/vulnerabilities/50948 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •