Уязвимость функции Spam Quarantine операционной системы Cisco AsyncOS средств защиты Cisco Secure Email and Web Manager, Cisco Secure Email Gateway связана с недостатками механизма проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с правами root
Компенсирующие меры:
- использование разных сетевых портов для обработки почтовых сообщений и администрирования уязвимого программного обеспечения;
- ограничение возможности доступа к уязвимому программному обеспечению по протоколу HTTP;
- настройка механизма аутентификации по протоколам SAML или LDAP;
- использование средств межсетевого экранирования уровня веб-приложений (WAF) для фильтрации сетевого трафика;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- ограничение доступа к устройству из внешних сетей (Интернет).
| Балл | 10 — критическая опасность |