ГлавнаяБаза уязвимостей БДУ → BDU:2020-01001
5.4средняя

BDU:2020-01001 (CVE-2020-3132)

Уязвимость функции сканирования сообщений программного обеспечения Cisco AsyncOS для систем обеспечения безопасности электронной почты Cisco Email Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-03-12
Описание

Уязвимость функции сканирования сообщений программного обеспечения Cisco AsyncOS для систем обеспечения безопасности электронной почты Cisco Email Security Appliance связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Email Security Appliances (до 12.5.1-037)Email Security Appliances (до 13.0.0-375)Cisco Cloud Email Security (до 12.5.1-037)Cisco Cloud Email Security (до 13.0.0-375)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-shrt-dos-wM54R8qA

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-shrt-dos-wM54R8qAhttps://nvd.nist.gov/vuln/detail/CVE-2020-3132
Проверьте безопасность своего сайта и почты → Полная проверка домена