ГлавнаяБаза уязвимостей БДУ → BDU:2025-16120
10критическая

BDU:2025-16120

Уязвимость функции Spam Quarantine операционной системы Cisco AsyncOS средств защиты Cisco Secure Email and Web Manager, Cisco Secure Email Gateway, позволяющая нарушителю выполнить произвольный код с правами root
Опубликовано: 2025-12-19
Описание

Уязвимость функции Spam Quarantine операционной системы Cisco AsyncOS средств защиты Cisco Secure Email and Web Manager, Cisco Secure Email Gateway связана с недостатками механизма проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с правами root

Затрагиваемое ПО и версии
AsyncOS (до 16.0.3-044 включительно)Cisco Secure Email and Web ManagerCisco Secure Email GatewaySecure Email and Web Manager Virtual ApplianceSecure Email Gateway Virtual Appliance
Способ устранения

Компенсирующие меры:
- использование разных сетевых портов для обработки почтовых сообщений и администрирования уязвимого программного обеспечения;
- ограничение возможности доступа к уязвимому программному обеспечению по протоколу HTTP;
- настройка механизма аутентификации по протоколам SAML или LDAP;
- использование средств межсетевого экранирования уровня веб-приложений (WAF) для фильтрации сетевого трафика;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- ограничение доступа к устройству из внешних сетей (Интернет).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-attack-N9bf4
Проверьте безопасность своего сайта и почты → Полная проверка домена