ГлавнаяБаза уязвимостей БДУ → BDU:2021-03961
8.8высокая

BDU:2021-03961 (CVE-2021-1566)

Уязвимость средства защиты от вредоносного программного обеспечения Cisco AMP для оконечных устройств программного обеспечения Cisco AsyncOS для систем обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA) и интернет-шлюза Cisco Web Security Appliance, связанная с отсутствием отслеживания цепочки доверия при проверке сертификата, позволяющая нарушителю перехватить трафик между затронутыми устройствами
Опубликовано: 2021-08-09
Описание

Уязвимость средства защиты от вредоносного программного обеспечения Cisco AMP для оконечных устройств программного обеспечения Cisco AsyncOS для систем обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA) и интернет-шлюза Cisco Web Security Appliance связана с отсутствием отслеживания цепочки доверия при проверке сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить трафик между затронутыми устройствами

Затрагиваемое ПО и версии
Cisco Email Security AppliancesCisco Web Security ApplianceAsyncOS (до 12.5.3-035)AsyncOS (от 13.0 до 13.0.0-030)AsyncOS (от 13,5 до 13.5.3-010)AsyncOS (до 11.8.3-021)AsyncOS (от 12.0.0 до 12.0.3-005)AsyncOS (от 12.5.0 до 12.5.1-043)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-wsa-cert-vali-n8L97RW

Оценка CVSS
Балл8.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-1566https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-wsa-cert-vali-n8L97RW
Проверьте безопасность своего сайта и почты → Полная проверка домена