5средняя
BDU:2022-02216
Уязвимость реализации стека протоколов TCP/IP системы обеспечения безопасности электронной почты Cisco Email Security Appliance, интернет-шлюзов Cisco Web Security Appliance и устройства управления защитой контента Cisco Secure Email and Web Manager (ранее Cisco Security Management Appliance), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-13
Описание
Уязвимость реализации стека протоколов TCP/IP системы обеспечения безопасности электронной почты Cisco Email Security Appliance, интернет-шлюзов Cisco Web Security Appliance и устройства управления защитой контента Cisco Secure Email and Web Manager (ранее Cisco Security Management Appliance) связана с ошибкой обработки исключениий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Cisco Email Security Appliances (от 14.0 до 14.02.0-020)Cisco Secure Email and Web Manager (от 14.1.0 до 14.1.239)Cisco Web Security Appliance (12.0)Cisco Web Security Appliance (12.5)Cisco Web Security Appliance (14.0)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ESA-SNMP-JLAJksWK
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи