VULHUB ™

Cisco Web Security Appliance（WSA）、Email Security Appliance（ESA）和Content Security Management Appliance（SMA）都是美国思科（Cisco）公司的产品。Cisco WSA是一套Web安全设备。ESA是一套电子邮件安全设备。Content SMA是一套内容安全管理设备。 多款Cisco产品的LDAP服务器中存在安全漏洞，该漏洞源于程序没有验证SSL服务器端的X.509证书。攻击者可借助特制的证书利用该漏洞实施中间人攻击，欺骗服务器，获取敏感信息。以下产品及版本受到影响：Cisco WSA 8.5.0-000版本，ESA 8.5.7-042版本，SMA 8.3.6-048版本。

Cisco Web Security Appliance（WSA）、Email Security Appliance（ESA）和Content Security Management Appliance（SMA）都是美国思科（Cisco）公司的产品。Cisco WSA是一套Web安全设备。ESA是一套电子邮件安全设备。Content SMA是一套内容安全管理设备。 多款Cisco产品的LDAP服务器中存在安全漏洞，该漏洞源于程序没有验证SSL服务器端的X.509证书。攻击者可借助特制的证书利用该漏洞实施中间人攻击，欺骗服务器，获取敏感信息。以下产品及版本受到影响：Cisco WSA 8.5.0-000版本，ESA 8.5.7-042版本，SMA 8.3.6-048版本。