思科在周三公布发表颁布了电子邮件安适设备（ESA）的软件更新，共修复了9个缝隙，包孕拒绝处事（DoS）缝隙和过滤器绕干预干与题。

最严重的缝隙是Cisco ESA运行的AsyncOS软件中的三个高危害级另外拒绝处事缺陷。未经认证的长途打击者可操作这三个安适缝隙（CVE-2016-6356、CVE-2016-1486和CVE-2016-1481），通过构建特殊的电子邮件和恶意附件制造拒绝处事的条件。

CVE-2016-1481和CVE-2016-6356缝隙影响AsyncOS 8.0及之前版本、8.5、9.0、9.1、9.5、9.6、9.7和10.0。建议用户将其AsyncOS软件升级至9.1.2-041、9.7.2-065或10.0.0-203。只有AsyncOS 9.7和10.0版本受到CVE-2016-1486缝隙影响。

思科称 还没发明这些缝隙被操作

思科修复的其ESA产品中的其他缝隙可使未经认证的打击者通过长途操纵，诱使用户单击恶意链接，触发拒绝处事条件，并绕过各类过滤器。 此中一些缝隙也波及到了该网络巨头的网络安适设备。

所有这些缺陷是思科在解析撑持案例时发明的。目前，尚未有证据表白这些缝隙已被用于恶意目的。

思科在周三向其客户布告了IP互操纵性和协作系统（IPICS）通用媒体处事（UMS）的设备间通信接口存在一个告急的犯警访谒缝隙。

长途打击者可操作此缝隙（CVE-2016-6397）改削配置参数，导致系统不成用。

思科还在确认产品是否收到脏牛影响

思科正在进行查询拜访以确认其产品是否受到比来颁布的称为“脏牛”（Dirty COW）的Linux内核缝隙的影响。目前，尚未证实该其产品受到影响，但该公司仍需对多个应用和设备进行分析。

“脏牛”缝隙（CVE-2016-5195）是一个本地权限提升缝隙。目前，已发明了此缝隙的操作措施。该缝隙也波及安卓设备，已被用于root操作措施。

原著：securityWeek