ГлавнаяБаза уязвимостей БДУ → BDU:2024-06096
7.7высокая

BDU:2024-06096 (CVE-2024-20429)

Уязвимость веб-интерфейса управления операционной системы Cisco AsyncOS системы обеспечения безопасности электронной почты Cisco Secure Email Gateway, позволяющая нарушителю выполнить произвольные системные команды
Опубликовано: 2024-08-08
Описание

Уязвимость веб-интерфейса управления операционной системы Cisco AsyncOS системы обеспечения безопасности электронной почты Cisco Secure Email Gateway, связанная с неверной нейтрализацией особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные системные команды путём отправки специально сформированных HTTP-запросов

Затрагиваемое ПО и версии
AsyncOS (от 15.0 до 15.0.0-097)AsyncOS (до 14.2.3-027)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-priv-esc-ssti-xNO2EOGZ

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-priv-esc-ssti-xNO2EOGZhttps://vuldb.com/?id.271844https://www.opencve.io/cve/CVE-2024-20429
Проверьте безопасность своего сайта и почты → Полная проверка домена