Уязвимость механизма обнаружения MP3 систем обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA) связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти настроенные фильтры содержимого и оказать воздействие на целостность защищаемой информации с помощью специально созданного MP3 файла
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191120-esa-mp3-bypass
| Балл | 4.3 — средняя опасность |