6средняя
BDU:2023-02985
Уязвимость интерфейса командной строки (CLI) системы обеспечения безопасности электронной почты Cisco Email Security Appliance, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-06-02
Описание
Уязвимость интерфейса командной строки (CLI) системы обеспечения безопасности электронной почты Cisco Email Security Appliance связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Затрагиваемое ПО и версии
Cisco Email Security Appliances (от 12.5.0 до 12.5.3-041)Cisco Email Security Appliances (от 13.0.0 до 13.0.5-007)Cisco Email Security Appliances (от 13.5.0 до 13.5.4-038)Cisco Email Security Appliances (от 14.0.0 до 14.2.1-020)Cisco Email Security Appliances (от 14.3.0 до 14.3.0-032)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-sma-privesc-9DVkFpJ8
Оценка CVSS
| Балл | 6 — средняя опасность |
Источники и патчи