ГлавнаяБаза уязвимостей БДУ → BDU:2019-04123
6.4средняя

BDU:2019-04123 (CVE-2019-12706)

Уязвимость компонента Sender Policy Framework (SPF) операционной системы Cisco AsyncOS для Сisco Email Security Appliance, позволяющая нарушителю обойти настроенные пользовательские фильтры на уязвимом устройстве
Опубликовано: 2019-11-19
Описание

Уязвимость компонента Sender Policy Framework (SPF) операционной системы Cisco AsyncOS для Сisco Email Security Appliance существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти настроенные пользовательские фильтры на уязвимом устройстве в результате отправки специально созданного SPF-пакета

Затрагиваемое ПО и версии
AsyncOS (до 13.5)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-esa-bypass

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-esa-bypasshttps://nvd.nist.gov/vuln/detail/CVE-2019-12706
Проверьте безопасность своего сайта и почты → Полная проверка домена