4средняя
BDU:2025-01895
Уязвимость реализации протокола Simple Network Management Protocol (SNMP) средств защиты Cisco Secure Email and Web Manager, Cisco Secure Email Gateway и Cisco Secure Web Appliance, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-02-24
Описание
Уязвимость реализации протокола Simple Network Management Protocol (SNMP) средств защиты Cisco Secure Email and Web Manager, Cisco Secure Email Gateway и Cisco Secure Web Appliance связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Cisco Secure Email and Web Manager (до 15.5.2-005)Cisco Secure Email and Web Manager (от 16.0 до 16.0.0-195)Cisco Secure Email Gateway (до 15.0.3-002)Cisco Secure Email Gateway (от 15.5 до 15.5.2-018)Cisco Secure Email Gateway (от 16.0 до 16.0.0-050)Cisco Secure Web Appliance (до 15.0.1-004)Cisco Secure Web Appliance (от 15.1 до 15.2.1-010)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-sma-wsa-snmp-inf-FqPvL8sX
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи