BDU:2018-01415: Уязвимость систем обеспечения безопасности электронной почты Cisco Email Security Appliances, вызванная недостатками механизмов обнаружения вредоносного содержимого в исполняемых файлах, позволяющая нарушителю обойти ограничения безопасности

Описание уязвимости Уязвимость систем обеспечения безопасности электронной почты Cisco Email Security Appliances (ESA) вызвана недостатками механизмов обнаружения вредоносного содержимого в исполняемых файлах (EXE). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять отправку сообщений, содержаших вредоносные файлы
Вендор Cisco Systems Inc.
Наименование ПО Email Security Appliances
Версия ПО
  • 10.0.0-203
  • 11.0.0-264
Тип ПО ПО программно-аппаратных средств защиты
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Недостаточная проверка вводимых данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 15.10.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180815-esa-file-bypass
Статус уязвимости Потенциальная уязвимость
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения