8.8высокая
BDU:2021-03961 (CVE-2021-1566)
Уязвимость средства защиты от вредоносного программного обеспечения Cisco AMP для оконечных устройств программного обеспечения Cisco AsyncOS для систем обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA) и интернет-шлюза Cisco Web Security Appliance, связанная с отсутствием отслеживания цепочки доверия при проверке сертификата, позволяющая нарушителю перехватить трафик между затронутыми устройствами
Опубликовано: 2021-08-09
Описание
Уязвимость средства защиты от вредоносного программного обеспечения Cisco AMP для оконечных устройств программного обеспечения Cisco AsyncOS для систем обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA) и интернет-шлюза Cisco Web Security Appliance связана с отсутствием отслеживания цепочки доверия при проверке сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить трафик между затронутыми устройствами
Затрагиваемое ПО и версии
Cisco Email Security AppliancesCisco Web Security ApplianceAsyncOS (до 12.5.3-035)AsyncOS (от 13.0 до 13.0.0-030)AsyncOS (от 13,5 до 13.5.3-010)AsyncOS (до 11.8.3-021)AsyncOS (от 12.0.0 до 12.0.3-005)AsyncOS (от 12.5.0 до 12.5.1-043)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-wsa-cert-vali-n8L97RW
Оценка CVSS
| Балл | 8.8 — высокая опасность |
Источники и патчи