ГлавнаяБаза уязвимостей БДУ → BDU:2024-09519
7.8высокая

BDU:2024-09519 (CVE-2024-20484)

Уязвимость функции External Agent Assignment Service (EAAS) средства обмена сообщениями Cisco Enterprise Chat and Email (ECE), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-14
Описание

Уязвимость функции External Agent Assignment Service (EAAS) средства обмена сообщениями Cisco Enterprise Chat and Email (ECE) связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Enterprise Chat and Email (до 12.5(1) ES9)Enterprise Chat and Email (от 12.6 до 12.6(1) ES9 ET3)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ece-dos-Oqb9uFEv

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://vuldb.com/?id.283350https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ece-dos-Oqb9uFEvhttps://github.com/advisories/GHSA-jvmc-2wg5-j9pwhttps://nvd.nist.gov/vuln/detail/CVE-2024-20484
Проверьте безопасность своего сайта и почты → Полная проверка домена