以下是该网页截图中关于漏洞的关键信息,以简洁的Markdown格式展示: 漏洞概述 名称: Cisco Email Security Appliance Malformed EML Attachment Bypass Vulnerability 严重性: Medium CVE编号: CVE-2017-12218 CVSS评分: Base 5.8 发布时间: 2017-09-06 最后更新: 2017-09-18 漏洞描述 摘要: 在Cisco AsyncOS Software的AMP功能中存在漏洞,可能允许远程攻击者将含恶意软件的邮件附件发送给最终用户。 原因: AMP未能扫描某些可能包含恶意软件的EML附件。 影响产品 受影响产品: Cisco AsyncOS Software for Cisco Email Security Appliances (ESAs),包括虚拟和硬件设备。 不受影响产品: Cisco Web Security Appliance和Cisco Content Security Management Appliance的虚拟和硬件版本。 绕过方案 配置ESA进行多层邮件附件扫描,确保EML附件被多重扫描。 固定版本软件 查询Cisco bug ID(s)获取修复软件版本信息。 利用和公开声明 PSIRT未发现该漏洞的公开声明或恶意利用情况。 源 该漏洞是在Cisco TAC支持案例解决过程中发现的。 URL Cisco Security Advisory