CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2018-15460

A vulnerability in the email message filtering feature of Cisco AsyncOS Software for Cisco Email Security Appliances (ESA) could allow an unauthenticated, remote attacker to cause the CPU utilization to increase to 100 percent, causing a denial of service (DoS) condition on an affected device. The vulnerability is due to improper filtering of email messages that contain references to whitelisted URLs. An attacker could exploit this vulnerability by sending a malicious email message that contains a large number of whitelisted URLs. A successful exploit could allow the attacker to cause a sustained DoS condition that could force the affected device to stop scanning and forwarding email messages.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.005

EPSS Ranking 62.7%

CVSS Severity

CVSS v3 Score 8.6

CVSS v2 Score 7.8

References

Products affected by CVE-2018-15460

Cisco » Email Security Appliance » Version: N/A

cpe:2.3:h:cisco:email_security_appliance:-
Cisco » Asyncos » Version: N/A

cpe:2.3:o:cisco:asyncos:-
Cisco » Asyncos » Version: 10.0

cpe:2.3:o:cisco:asyncos:10.0
Cisco » Asyncos » Version: 10.0.0

cpe:2.3:o:cisco:asyncos:10.0.0
Cisco » Asyncos » Version: 10.0.1

cpe:2.3:o:cisco:asyncos:10.0.1
Cisco » Asyncos » Version: 10.0.2

cpe:2.3:o:cisco:asyncos:10.0.2
Cisco » Asyncos » Version: 10.0.3

cpe:2.3:o:cisco:asyncos:10.0.3
Cisco » Asyncos » Version: 10.1.0

cpe:2.3:o:cisco:asyncos:10.1.0
Cisco » Asyncos » Version: 10.1.1-230

cpe:2.3:o:cisco:asyncos:10.1.1-230
Cisco » Asyncos » Version: 10.1.1-234

cpe:2.3:o:cisco:asyncos:10.1.1-234
Cisco » Asyncos » Version: 10.1.1-235

cpe:2.3:o:cisco:asyncos:10.1.1-235
Cisco » Asyncos » Version: 10.1.2-036

cpe:2.3:o:cisco:asyncos:10.1.2-036
Cisco » Asyncos » Version: 10.1.3-054

cpe:2.3:o:cisco:asyncos:10.1.3-054
Cisco » Asyncos » Version: 10.1.4-007

cpe:2.3:o:cisco:asyncos:10.1.4-007
Cisco » Asyncos » Version: 10.5

cpe:2.3:o:cisco:asyncos:10.5
Cisco » Asyncos » Version: 10.5.1-296

cpe:2.3:o:cisco:asyncos:10.5.1-296
Cisco » Asyncos » Version: 10.5.5-005

cpe:2.3:o:cisco:asyncos:10.5.5-005
Cisco » Asyncos » Version: 11.0

cpe:2.3:o:cisco:asyncos:11.0
Cisco » Asyncos » Version: 11.0.0

cpe:2.3:o:cisco:asyncos:11.0.0
Cisco » Asyncos » Version: 11.0.1

cpe:2.3:o:cisco:asyncos:11.0.1
Cisco » Asyncos » Version: 11.0.1-161

cpe:2.3:o:cisco:asyncos:11.0.1-161
Cisco » Asyncos » Version: 11.0.2

cpe:2.3:o:cisco:asyncos:11.0.2
Cisco » Asyncos » Version: 11.1.0

cpe:2.3:o:cisco:asyncos:11.1.0
Cisco » Asyncos » Version: 11.1.1

cpe:2.3:o:cisco:asyncos:11.1.1
Cisco » Asyncos » Version: 11.1.2

cpe:2.3:o:cisco:asyncos:11.1.2
Cisco » Asyncos » Version: 7.1.1

cpe:2.3:o:cisco:asyncos:7.1.1
Cisco » Asyncos » Version: 7.1.2

cpe:2.3:o:cisco:asyncos:7.1.2
Cisco » Asyncos » Version: 7.1.3

cpe:2.3:o:cisco:asyncos:7.1.3
Cisco » Asyncos » Version: 7.1.4

cpe:2.3:o:cisco:asyncos:7.1.4
Cisco » Asyncos » Version: 7.1.5

cpe:2.3:o:cisco:asyncos:7.1.5
Cisco » Asyncos » Version: 7.1.5-102

cpe:2.3:o:cisco:asyncos:7.1.5-102
Cisco » Asyncos » Version: 7.3.1

cpe:2.3:o:cisco:asyncos:7.3.1
Cisco » Asyncos » Version: 7.3.2

cpe:2.3:o:cisco:asyncos:7.3.2
Cisco » Asyncos » Version: 7.5

cpe:2.3:o:cisco:asyncos:7.5
Cisco » Asyncos » Version: 7.5.1

cpe:2.3:o:cisco:asyncos:7.5.1
Cisco » Asyncos » Version: 7.5.2

cpe:2.3:o:cisco:asyncos:7.5.2
Cisco » Asyncos » Version: 7.5.2-101

cpe:2.3:o:cisco:asyncos:7.5.2-101
Cisco » Asyncos » Version: 7.6.1

cpe:2.3:o:cisco:asyncos:7.6.1
Cisco » Asyncos » Version: 7.6.1-101

cpe:2.3:o:cisco:asyncos:7.6.1-101
Cisco » Asyncos » Version: 7.6.2

cpe:2.3:o:cisco:asyncos:7.6.2
Cisco » Asyncos » Version: 7.6.3

cpe:2.3:o:cisco:asyncos:7.6.3
Cisco » Asyncos » Version: 7.8

cpe:2.3:o:cisco:asyncos:7.8
Cisco » Asyncos » Version: 8.0

cpe:2.3:o:cisco:asyncos:8.0
Cisco » Asyncos » Version: 8.0.1

cpe:2.3:o:cisco:asyncos:8.0.1
Cisco » Asyncos » Version: 8.0.2

cpe:2.3:o:cisco:asyncos:8.0.2
Cisco » Asyncos » Version: 8.5

cpe:2.3:o:cisco:asyncos:8.5
Cisco » Asyncos » Version: 8.5.5

cpe:2.3:o:cisco:asyncos:8.5.5
Cisco » Asyncos » Version: 8.5.6

cpe:2.3:o:cisco:asyncos:8.5.6
Cisco » Asyncos » Version: 8.5.7

cpe:2.3:o:cisco:asyncos:8.5.7
Cisco » Asyncos » Version: 9.0

cpe:2.3:o:cisco:asyncos:9.0
Cisco » Asyncos » Version: 9.1

cpe:2.3:o:cisco:asyncos:9.1
Cisco » Asyncos » Version: 9.1.1

cpe:2.3:o:cisco:asyncos:9.1.1
Cisco » Asyncos » Version: 9.1.1-005

cpe:2.3:o:cisco:asyncos:9.1.1-005
Cisco » Asyncos » Version: 9.1.2

cpe:2.3:o:cisco:asyncos:9.1.2
Cisco » Asyncos » Version: 9.5

cpe:2.3:o:cisco:asyncos:9.5
Cisco » Asyncos » Version: 9.6

cpe:2.3:o:cisco:asyncos:9.6
Cisco » Asyncos » Version: 9.6.0

cpe:2.3:o:cisco:asyncos:9.6.0
Cisco » Asyncos » Version: 9.7

cpe:2.3:o:cisco:asyncos:9.7
Cisco » Asyncos » Version: 9.7.0-125

cpe:2.3:o:cisco:asyncos:9.7.0-125
Cisco » Asyncos » Version: 9.7.1

cpe:2.3:o:cisco:asyncos:9.7.1
Cisco » Asyncos » Version: 9.7.2

cpe:2.3:o:cisco:asyncos:9.7.2
Cisco » Asyncos » Version: 9.7.2-065

cpe:2.3:o:cisco:asyncos:9.7.2-065
Cisco » Asyncos » Version: 9.8

cpe:2.3:o:cisco:asyncos:9.8
Cisco » Asyncos » Version: 9.8.1

cpe:2.3:o:cisco:asyncos:9.8.1

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2018-15460

Products

Pricing

Contact Us