ГлавнаяБаза уязвимостей БДУ → BDU:2020-05170
5средняя

BDU:2020-05170

Уязвимость механизма распаковки zip-файлов программного обеспечения Cisco AsyncOS для систем обеспечения безопасности электронной почты Cisco Email Security Appliance, позволяющая нарушителю обойти настроенные фильтры содержимого на устройстве
Опубликовано: 2020-11-17
Описание

Уязвимость механизма распаковки zip-файлов программного обеспечения Cisco AsyncOS для систем обеспечения безопасности электронной почты Cisco Email Security Appliance связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти настроенные фильтры содержимого на устройстве

Затрагиваемое ПО и версии
Cisco Email Security Appliances (до 13.5.2)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-zip-bypass-gbU4gtTg

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-zip-bypass-gbU4gtTg
Проверьте безопасность своего сайта и почты → Полная проверка домена