ГлавнаяБаза уязвимостей БДУ → BDU:2020-03144
5средняя

BDU:2020-03144 (CVE-2020-3368)

Уязвимость механизма защиты от спама программного обеспечения Cisco AsyncOS для систем обеспечения безопасности электронной почты Cisco Email Security Appliance, позволяющая нарушителю обойти URL-фильтры
Опубликовано: 2020-07-07
Описание

Уязвимость механизма защиты от спама программного обеспечения Cisco AsyncOS для систем обеспечения безопасности электронной почты Cisco Email Security Appliance существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти URL-фильтры

Затрагиваемое ПО и версии
Cisco Email Security AppliancesAsyncOS (до 13.5.0)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-url-bypass-WO4BZ75s

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-url-bypass-WO4BZ75shttps://nvd.nist.gov/vuln/detail/CVE-2020-3368
Проверьте безопасность своего сайта и почты → Полная проверка домена