PT-2020-5128 · Cisco · Cisco Email Security Appliance
Publicado
2020-10-07
·
Atualizado
2021-10-19
·
CVE-2020-3568
CVSS v3.1
5.8
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Cisco Email Security Appliance (ESA) (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros na verificação de URLs recebidas, o que poderia permitir que um invasor remoto contornasse os filtros de URL. Isso se deve à validação insuficiente das entradas de URLs. Um invasor poderia explorar essa vulnerabilidade criando uma URL de maneira específica, permitindo potencialmente que URLs maliciosas passassem pelo dispositivo.
Recomendações
Para todas as versões afetadas, considere restringir a validação de entrada de URLs para minimizar o risco de exploração até que um patch esteja disponível.
Como solução alternativa temporária, considere aprimorar os filtros de reputação de URLs para melhorar a postura de segurança do dispositivo.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Email Security Appliance