CVE-2020-3546

**Nome do software vulnerável e versões afetadas:

Cisco Email Security Appliance (ESA) (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade na interface de gerenciamento baseada na web do software Cisco AsyncOS poderia permitir que um invasor remoto não autenticado acessasse informações confidenciais em um dispositivo afetado. O problema se deve à validação insuficiente das solicitações enviadas à interface de gerenciamento baseada na web. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface, obtendo potencialmente endereços IP configurados nas interfaces internas do dispositivo afetado.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução alternativa temporária, considere implementar a solução alternativa fornecida que resolve esse problema. Restrinja o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração. Evite usar a interface até que o problema seja resolvido ou a solução alternativa seja aplicada.