ГлавнаяБаза уязвимостей БДУ → BDU:2018-01415
4.3высокая

BDU:2018-01415 (CVE-2018-0419)

Уязвимость систем обеспечения безопасности электронной почты Cisco Email Security Appliances, вызванная недостатками механизмов обнаружения вредоносного содержимого в исполняемых файлах, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2018-12-07
Описание

Уязвимость систем обеспечения безопасности электронной почты Cisco Email Security Appliances (ESA) вызвана недостатками механизмов обнаружения вредоносного содержимого в исполняемых файлах (EXE). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять отправку сообщений, содержаших вредоносные файлы

Затрагиваемое ПО и версии
Email Security Appliances (10.0.0-203)Email Security Appliances (11.0.0-264)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180815-esa-file-bypass

Оценка CVSS
Балл4.3 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-0419https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180815-esa-file-bypasshttp://www.securitytracker.com/id/1041531http://www.securityfocus.com/bid/105112
Проверьте безопасность своего сайта и почты → Полная проверка домена