ГлавнаяБаза уязвимостей БДУ → BDU:2021-02307
4средняя

BDU:2021-02307 (CVE-2021-20023)

Уязвимость програмного обеспечения для безопасности электронной почты SonicWall Email Security, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-05-05
Описание

Уязвимость програмного обеспечения для безопасности электронной почты SonicWall Email Security связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Email Security (до 10.0.9.6173)
Способ устранения

Использование рекомендаций производителя:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0010

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2021-20023/https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0010
Проверьте безопасность своего сайта и почты → Полная проверка домена