ГлавнаяБаза уязвимостей БДУ → BDU:2019-02407
7.8высокая

BDU:2019-02407

Уязвимость компонента HTTP API средства обмена сообщениями Cisco Enterprise Chat and Email, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-07-04
Описание

Уязвимость компонента HTTP API средства обмена сообщениями Cisco Enterprise Chat and Email связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию в результате отправки специально созданного запроса

Затрагиваемое ПО и версии
Enterprise Chat and Email (11.6(1)ES9)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190619-ecea-dwnload

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&last_published=2019+Jun&sort=-day_sir&limit=50#~Vulnerabilitieshttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190619-ecea-dwnload
Проверьте безопасность своего сайта и почты → Полная проверка домена