PT-2022-6261 · Cisco · Cisco Asyncos Software For Cisco Email Security Appliance
Chen Farchi
+1
·
Publicado
2022-10-27
·
Atualizado
2024-03-22
·
CVE-2023-20057
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco AsyncOS para o Cisco Email Security Appliance (ESA) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no mecanismo de filtragem de URLs pode permitir que um invasor remoto não autenticado contorne os filtros de reputação de URLs em um dispositivo afetado. Esse problema se deve ao processamento inadequado de URLs. Um invasor poderia explorar essa vulnerabilidade criando uma URL de uma maneira específica, permitindo potencialmente que URLs maliciosas passem pelo dispositivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Asyncos Software For Cisco Email Security Appliance