PT-2020-1880 · Cisco · Cisco Email Security Appliance+3
Publicado
2020-03-04
·
Atualizado
2020-03-05
·
CVE-2020-3164
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Cisco AsyncOS para Cisco Email Security Appliance (ESA), Cisco Web Security Appliance (WSA) e Cisco Content Security Management Appliance (SMA) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de gerenciamento baseada na web pode permitir que um invasor remoto não autenticado cause alto uso da CPU em um dispositivo afetado, resultando em uma condição de negação de serviço (DoS). O problema se deve à validação inadequada de cabeçalhos de solicitação HTTP específicos. Um invasor poderia explorar isso enviando uma solicitação HTTP malformada a um dispositivo afetado, desencadeando um estado prolongado de alta utilização da CPU em relação aos processos da GUI. Após a exploração bem-sucedida, um dispositivo afetado continuará operacional, mas seu tempo de resposta e desempenho geral podem ser prejudicados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Asyncos
Cisco Content Security Management Appliance
Cisco Email Security Appliance
Cisco Web Security Appliance