BDU:2022-06854: Уязвимость веб-интерфейса управления операционной системы Cisco AsyncOS системы обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA), устройства управления защитой контента Cisco Secure Email and Web Manager и интернет-шлюзов Cisco Secure Web Appliance (ранее Cisco Web Security Appliance (WSA)), позволяющая нарушителю раскрыть защищаемую информацию

Описание уязвимости Уязвимость веб-интерфейса управления операционной системы Cisco AsyncOS системы обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA), устройства управления защитой контента Cisco Secure Email and Web Manager и интернет-шлюзов Cisco Secure Web Appliance (ранее Cisco Web Security Appliance (WSA)) связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специально созданного HTTP-запроса
Вендор Cisco Systems Inc.
Наименование ПО AsyncOS
Версия ПО
  • от 14.2 до 14.2.1-015
  • до 12.0.5-011
  • от 12.5 до 12.5.4-005
  • от 14.0 до 14.0.2-012
  • от 14.3 до 14.3.0-115
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Cisco Systems Inc. AsyncOS от 14.2 до 14.2.1-015
  • Cisco Systems Inc. AsyncOS до 12.0.5-011
  • Cisco Systems Inc. AsyncOS от 12.5 до 12.5.4-005
  • Cisco Systems Inc. AsyncOS от 14.0 до 14.0.2-012
  • Cisco Systems Inc. AsyncOS от 14.3 до 14.3.0-115
Тип ошибки Нарушение личной тайны, Неправильная авторизация
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 02.11.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cnt-sec-infodiscl-BVKKnUG
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
  • Несанкционированный сбор информации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения