Cisco · Cisco Asyncos Software For Cisco Email Security Appliance · CVE-2023-20057
**Nome do software vulnerável e versões afetadas**
Software Cisco AsyncOS para o Cisco Email Security Appliance (ESA) (versões afetadas não especificadas)
**Descrição**
Uma vulnerabilidade no mecanismo de filtragem de URLs pode permitir que um invasor remoto não autenticado contorne os filtros de reputação de URLs em um dispositivo afetado. Esse problema se deve ao processamento inadequado de URLs. Um invasor poderia explorar essa vulnerabilidade criando uma URL de uma maneira específica, permitindo potencialmente que URLs maliciosas passem pelo dispositivo.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.