PT-2020-2977 · Cisco · Cisco Asyncos+1
Publicado
2020-06-17
·
Atualizado
2021-08-06
·
CVE-2020-3368
CVSS v3.1
5.8
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Cisco Email Security Appliance (ESA) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade nos mecanismos de proteção antispam do software Cisco AsyncOS poderia permitir que um invasor remoto não autenticado contornasse os filtros de reputação de URL em um dispositivo afetado. O problema se deve à validação insuficiente das entradas de URLs. Um invasor poderia explorar essa vulnerabilidade criando a URL de uma maneira específica, permitindo potencialmente que URLs maliciosas passassem pelo dispositivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Asyncos
Cisco Email Security Appliance