ГлавнаяБаза уязвимостей БДУ → BDU:2025-05035
5средняя

BDU:2025-05035 (CVE-2020-3122)

Уязвимость веб-интерфейса системы управления учетными записями операционной системы Cisco AsyncOS для системы управления защитой контента Cisco Content Security Management Appliance, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-04-30
Описание

Уязвимость веб-интерфейса системы управления учетными записями операционной системы Cisco AsyncOS для системы управления защитой контента Cisco Content Security Management Appliance связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Content Security Management Appliance (11.0.0(Ritz)-128)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://quickview.cloudapps.cisco.com/quickview/bug/CSCvr92383https://vuldb.com/?id.298582https://vulners.com/cve/CVE-2020-3122
Проверьте безопасность своего сайта и почты → Полная проверка домена