ГлавнаяБаза уязвимостей БДУ → BDU:2024-05052
6.4средняя

BDU:2024-05052

Уязвимость реализации прикладного программного интерфейса операционной системы Cisco AsyncOS системы обеспечения безопасности электронной почты Cisco Secure Email Gateway (ранее Cisco Email Security Appliance), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-07-05
Описание

Уязвимость реализации прикладного программного интерфейса операционной системы Cisco AsyncOS системы обеспечения безопасности электронной почты Cisco Secure Email Gateway (ранее Cisco Email Security Appliance) связана с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
AsyncOS (до 14.3 включительно)AsyncOS (от 15.0 до 15.0.2-034)AsyncOS (от 15.5 до 15.5.1-055)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-http-split-GLrnnOwS

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-http-split-GLrnnOwS
Проверьте безопасность своего сайта и почты → Полная проверка домена