ГлавнаяБаза уязвимостей БДУ → BDU:2023-02985
6средняя

BDU:2023-02985

Уязвимость интерфейса командной строки (CLI) системы обеспечения безопасности электронной почты Cisco Email Security Appliance, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-06-02
Описание

Уязвимость интерфейса командной строки (CLI) системы обеспечения безопасности электронной почты Cisco Email Security Appliance связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

Затрагиваемое ПО и версии
Cisco Email Security Appliances (от 12.5.0 до 12.5.3-041)Cisco Email Security Appliances (от 13.0.0 до 13.0.5-007)Cisco Email Security Appliances (от 13.5.0 до 13.5.4-038)Cisco Email Security Appliances (от 14.0.0 до 14.2.1-020)Cisco Email Security Appliances (от 14.3.0 до 14.3.0-032)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-sma-privesc-9DVkFpJ8

Оценка CVSS
Балл6 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-sma-privesc-9DVkFpJ8
Проверьте безопасность своего сайта и почты → Полная проверка домена