5.4средняя
BDU:2020-01001 (CVE-2020-3132)
Уязвимость функции сканирования сообщений программного обеспечения Cisco AsyncOS для систем обеспечения безопасности электронной почты Cisco Email Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-03-12
Описание
Уязвимость функции сканирования сообщений программного обеспечения Cisco AsyncOS для систем обеспечения безопасности электронной почты Cisco Email Security Appliance связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Email Security Appliances (до 12.5.1-037)Email Security Appliances (до 13.0.0-375)Cisco Cloud Email Security (до 12.5.1-037)Cisco Cloud Email Security (до 13.0.0-375)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-shrt-dos-wM54R8qA
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи