7.9высокая
BDU:2023-07199
Уязвимость веб-интерфейса и интерфейса командной строк (CLI) системы обеспечения безопасности электронной почты Cisco Email Security Appliance операционных систем Cisco AsyncOS, позволяющая нарушителю выполнить произвольные команды от пользователя root
Опубликовано: 2023-10-27
Описание
Уязвимость веб-интерфейса и интерфейса командной строк (CLI) системы обеспечения безопасности электронной почты Cisco Email Security Appliance операционных систем Cisco AsyncOS связана с неправильной проверкой загруженного файла конфигурации протокола SNMP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды от пользователя root
Затрагиваемое ПО и версии
AsyncOS (от 13.0 до 13.0.5-007)AsyncOS (от 13.5 до 13.5.4-038)AsyncOS (от 14.3 до 14.3.0-032)AsyncOS (до 12.5.3-041)AsyncOS (от 14.0 до 14.2.0-224)AsyncOS (от 12.8 до 12.8.1-021)AsyncOS (от 13.8 до 13.8.1-108)Cisco Email Security Appliances (от 12.5.0 до 12.5.3-041)Cisco Email Security Appliances (от 13.0.0 до 13.0.5-007)Cisco Email Security Appliances (от 13.5.0 до 13.5.4-038)Cisco Email Security Appliances (от 14.0.0 до 14.2.1-020)Cisco Email Security Appliances (от 14.3.0 до 14.3.0-032)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-sma-privesc-9DVkFpJ8
Оценка CVSS
| Балл | 7.9 — высокая опасность |
Источники и патчи