ГлавнаяБаза уязвимостей БДУ → BDU:2020-00877
6.4средняя

BDU:2020-00877

Уязвимость веб-интерфейса управления систем обеспечения безопасности электронной почты Cisco Email Security Appliance, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя или раскрыть защищаемую информацию
Опубликовано: 2020-03-04
Описание

Уязвимость веб-интерфейса управления систем обеспечения безопасности электронной почты Cisco Email Security Appliance существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте текущего пользователя или раскрыть защищаемую информацию с помощью специально созданной ссылки

Затрагиваемое ПО и версии
Cisco Email Security Appliances (до 13.0 включительно)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-email-sec-xss-EbjXuXwP

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-email-sec-xss-EbjXuXwP
Проверьте безопасность своего сайта и почты → Полная проверка домена