ГлавнаяБаза уязвимостей БДУ → BDU:2020-02150
4.3средняя

BDU:2020-02150 (CVE-2020-3246)

Уязвимость облачного сервиса безопасности Cisco Umbrella, связанная с недостатками процедуры нейтрализации особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю выполнить произвольный код с помощью специально подготовленного URL
Опубликовано: 2020-05-19
Описание

Уязвимость облачного сервиса безопасности Cisco Umbrella связана с недостатками процедуры нейтрализации особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально подготовленного URL

Затрагиваемое ПО и версии
Cisco Umbrella
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-umbrella-head-inject-n4QArJH

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-umbrella-head-inject-n4QArJHhttps://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-3246
Проверьте безопасность своего сайта и почты → Полная проверка домена