Asyncos
Уязвимости
95
Эксплуатируемые
1
Макс. CVSS
10
Макс. EPSS
0.2906
Распределение по критичности
Критический
1
Высокий
32
Средний
62
Низкий
0
Затронутые диапазоны версий
10.1–10.1.5-00410.1–10.5.5-00510.5–10.5.5-00511.8.0–12.0.3-00511.8–14.0.412.0–12.0.3-00513.0–14.2.114.0–14.02.0-020< 11.0.2-044_md< 11.0.3-251< 11.7.2-011< 12.5.3-035< 13.0.3< 13.0.4< 13.5.0< 13.5.2< 13.8.0< 14.0< 14.0.1< 14.2.1-015< 14.5< 15.0.5-016< 15.5.1-024≤ 13.5.1
Также сопоставлено как (исходные строки): content_security_management_appliance,email_security_appliance_firmware,web_security_appliance,secure_email_and_web_manager_virtual_appliance_m100v,secure_email_and_web_manager_virtual_appliance_m300v,email_security_appliance,secure_email_and_web_manager_virtual_appliance_m600v,asyncos
Топ уязвимостей
CVE-2025-20393Выполнение произвольного кода в Cisco Secure Email Gateway And Cisco Secure Email and Web Manager
CVE-2022-20871Уязвимость в веб-интерфейсе управления Cisco AsyncOS для Cisco Secure Web Appliance, ранее Cisco Web Security Appliance (WSA), может позволить прошедшему проверку подлинности удаленному злоумышленнику выполнить внедрение команд и повысить привилегии до root.
Эта уязвимость связана с недостаточной проверкой вводимых пользователем данных для веб-интерфейса. Злоумышленник может воспользоваться этой уязвимостью, пройдя аутентификацию в системе и отправив специально созданный HTTP-пакет на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды в базовой операционной системе и повышать привилегии до root. Для успешной эксплуатации этой уязвимости злоумышленнику потребуются учетные данные как минимум с правами только на чтение. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей решения этой уязвимости нет. Внимание: Упрощение портфеля Cisco включает переименование продуктов безопасности под одним брендом: Cisco Secure. Для получения дополнительной информации см..
CVE-2022-20868Уязвимость в веб-интерфейсе управления Cisco Email Security Appliance, Cisco Secure Email and Web Manager и Cisco Secure Web Appliance может позволить аутентифицированному удаленному злоумышленнику повысить привилегии в затронутой системе. Злоумышленнику необходимы действительные учетные данные для использования этой уязвимости.
Эта уязвимость связана с использованием жестко заданного значения для шифрования токена, используемого для определенных вызовов API. Злоумышленник может воспользоваться этой уязвимостью, пройдя аутентификацию на устройстве и отправив специально созданный HTTP-запрос. Успешная эксплуатация может позволить злоумышленнику выдать себя за другого действительного пользователя и выполнить команды с привилегиями этой учетной записи пользователя.
CVE-2021-1359Уязвимость в управлении конфигурацией Cisco AsyncOS для Cisco Web Security Appliance (WSA) может позволить аутентифицированному удаленному злоумышленнику выполнить внедрение команд и повысить привилегии до root. Эта уязвимость связана с недостаточной проверкой предоставленных пользователем входных данных XML для веб-интерфейса. Злоумышленник может воспользоваться этой уязвимостью, загрузив специально созданные файлы конфигурации XML, содержащие код сценариев, на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды в базовой операционной системе и повышать привилегии до root. Злоумышленнику потребуется действительная учетная запись пользователя с правами на загрузку файлов конфигурации, чтобы воспользоваться этой уязвимостью.
CVE-2019-15956Уязвимость в веб-интерфейсе управления Cisco AsyncOS Software для Cisco Web Security Appliance (WSA) может позволить аутентифицированному удаленному злоумышленнику выполнить несанкционированный сброс системы на уязвимом устройстве. Уязвимость связана с неправильными элементами управления авторизацией для определенного URL-адреса в веб-интерфейсе управления. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный HTTP-запрос на уязвимое устройство. Успешная эксплуатация может иметь двоякое воздействие: злоумышленник может либо изменить пароль администратора, получив привилегированный доступ, либо сбросить данные конфигурации сети, вызвав отказ в обслуживании (DoS). В обоих сценариях для восстановления нормальной работы требуется вмешательство вручную.
BDU:2024-06104Уязвимость интерфейса командной строки (CLI) веб-интерфейса управления операционной системы Cisco AsyncOS интернет-шлюзов Cisco Secure Web Appliance (бывшее название «Cisco Web Security Appliances» связана с неправильной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные системные команды
BDU:2022-06804Уязвимость веб-интерфейса управления операционной системы Cisco AsyncOS системы обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA), устройства управления защитой контента Cisco Secure Email and Web Manager и интернет-шлюзов Cisco Secure Web Appliance (ранее Cisco Web Security Appliance (WSA)) связана с использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии с помощью специально созданного HTTP-запроса
BDU:2019-04494Уязвимость прокси-сервера операционной системы Cisco AsyncOS интернет-шлюзов Cisco Web Security Appliance связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации в результате отправки вредоносного HTTP/HTTPS запроса
CVE-2019-1947Уязвимость в функции фильтрации сообщений электронной почты Cisco AsyncOS Software для Cisco Email Security Appliance (ESA) может позволить неаутентифицированному удаленному злоумышленнику вызвать увеличение загрузки ЦП до 100 процентов, что приведет к отказу в обслуживании (DoS) на уязвимом устройстве. Уязвимость связана с неправильной обработкой сообщений электронной почты, содержащих большие вложения. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносное сообщение электронной почты через целевое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать постоянное состояние DoS из-за высокой загрузки ЦП. Для восстановления ESA может потребоваться ручное вмешательство.
CVE-2019-1886Уязвимость в функции расшифровки HTTPS Cisco Web Security Appliance (WSA) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS). Уязвимость связана с недостаточной проверкой сертификатов сервера Secure Sockets Layer (SSL). Злоумышленник может воспользоваться этой уязвимостью, установив неправильно сформированный сертификат на веб-сервере и отправив на него запрос через Cisco WSA. Успешная эксплуатация может позволить злоумышленнику вызвать неожиданную перезагрузку прокси-процесса на уязвимом устройстве.
CVE-2018-15460Уязвимость в функции фильтрации сообщений электронной почты Cisco AsyncOS Software для Cisco Email Security Appliances (ESA) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать увеличение использования ЦП до 100 процентов, что приведет к отказу в обслуживании (DoS) на уязвимом устройстве. Уязвимость связана с неправильной фильтрацией сообщений электронной почты, содержащих ссылки на URL-адреса, внесенные в белый список. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносное сообщение электронной почты, содержащее большое количество URL-адресов, внесенных в белый список. Успешная эксплуатация может позволить злоумышленнику вызвать устойчивое состояние DoS, которое может заставить уязвимое устройство прекратить сканирование и пересылку сообщений электронной почты.
BDU:2023-04415Уязвимость механизма сканирования операционной системы Cisco AsyncOS для Cisco Secure Web Appliance связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти правила блокировки трафика при включенных типах кодирования deflate, lzma или brotli
BDU:2021-05355Уязвимость прокси-сервера операционной системы Cisco AsyncOS интернет-шлюзов Cisco Web Security Appliance связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2019-01787Уязвимость прокси-сервера операционной системы Cisco AsyncOS интернет-шлюзов Cisco Web Security Appliance существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате отправки на уязвимое устройство искаженного HTTP или HTTPS запроса
BDU:2019-00253Уязвимость функции Secure/Multipurpose Internet Mail Extentions (S/MIME) операционной системы Cisco AsyncOS связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного сообщения электронной почты с подписью S/MIME
BDU:2019-00252Уязвимость функции фильтрации сообщений операционной системы Cisco AsyncOS связана с недостаточной обработкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного сообщения электронной почты
CVE-2024-20383Уязвимость в интерфейсе управления Cisco AsyncOS Software для Cisco Secure Email and Web Manager может позволить удаленному злоумышленнику провести XSS-атаку против пользователя интерфейса.
Эта уязвимость связана с недостаточной проверкой пользовательского ввода. Злоумышленник может воспользоваться этой уязвимостью, обманув пользователя и заставив его нажать на специально созданную ссылку. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код сценария в контексте уязвимого интерфейса или получить доступ к конфиденциальной информации, основанной на браузере [1].
Источники:
- [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-sma-wsa-xss-bgG5WHOD
CVE-2024-20435Уязвимость в CLI Cisco AsyncOS для Secure Web Appliance может позволить прошедшему проверку подлинности локальному злоумышленнику выполнять произвольные команды и повышать привилегии до root.
Эта уязвимость связана с недостаточной проверкой предоставленных пользователем входных данных для CLI. Злоумышленник может воспользоваться этой уязвимостью, пройдя аутентификацию в системе и выполнив специально созданную команду на уязвимом устройстве. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды в базовой операционной системе и повышать привилегии до root. Чтобы успешно воспользоваться этой уязвимостью, злоумышленнику потребуются как минимум учетные данные гостя.
CVE-2020-3367Уязвимость в подсистеме подписки на журналы Cisco AsyncOS для Cisco Secure Web Appliance (ранее Web Security Appliance) может позволить аутентифицированному локальному злоумышленнику выполнить внедрение команд и повысить привилегии до root. Эта уязвимость связана с недостаточной проверкой вводимых пользователем данных для веб-интерфейса и CLI. Злоумышленник может воспользоваться этой уязвимостью, пройдя аутентификацию на уязвимом устройстве и внедрив команды сценариев в область подсистемы подписки на журналы. Успешная эксплуатация может позволить злоумышленнику выполнить произвольные команды в базовой операционной системе и повысить привилегии до root.
CVE-2018-0095Уязвимость в административной оболочке Cisco AsyncOS на Cisco Email Security Appliance (ESA) и Content Security Management Appliance (SMA) может позволить аутентифицированному локальному злоумышленнику повысить свой уровень привилегий и получить root-доступ. Злоумышленник должен иметь действительные учетные данные пользователя с уровнем привилегий не ниже гостевого пользователя. Уязвимость связана с неправильной конфигурацией сети в CLI административной оболочки. Злоумышленник может воспользоваться этой уязвимостью, аутентифицировавшись на целевом устройстве и выполнив набор специально созданных вредоносных команд в административной оболочке. Эксплойт может позволить злоумышленнику получить root-доступ на устройстве. Идентификаторы ошибок Cisco: CSCvb34303, CSCvb35726.
BDU:2019-02538Уязвимость прокси-сервера операционной системы Cisco AsyncOS интернет-шлюзов Cisco Web Security Appliance существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате отправки вредоносного HTTP/HTTPS запроса
CVE-2022-20653Уязвимость в компоненте проверки электронной почты DANE (DNS-based Authentication of Named Entities) программного обеспечения Cisco AsyncOS для Cisco Email Security Appliance (ESA) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с недостаточной обработкой ошибок при разрешении имен DNS в уязвимом программном обеспечении. Злоумышленник может воспользоваться этой уязвимостью, отправив специально отформатированные сообщения электронной почты, которые обрабатываются уязвимым устройством. Успешная эксплуатация может позволить злоумышленнику сделать устройство недоступным из интерфейсов управления или обрабатывать дополнительные сообщения электронной почты в течение периода времени, пока устройство не восстановится, что приведет к состоянию DoS. Продолжающиеся атаки могут привести к полной недоступности устройства, что приведет к постоянному состоянию DoS.
CVE-2021-34741Уязвимость в алгоритме сканирования электронной почты программного обеспечения Cisco AsyncOS для Cisco Email Security Appliance (ESA) может позволить неаутентифицированному удаленному злоумышленнику выполнить атаку типа «отказ в обслуживании» (DoS) против затронутого устройства. Эта уязвимость связана с недостаточной проверкой входящих электронных писем. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданное электронное письмо через Cisco ESA. Успешная эксплуатация может позволить злоумышленнику исчерпать все доступные ресурсы ЦП на затронутом устройстве в течение длительного периода времени, что предотвратит обработку других электронных писем и приведет к состоянию DoS.
CVE-2021-34698Уязвимость в прокси-сервисе Cisco AsyncOS для Cisco Web Security Appliance (WSA) может позволить неаутентифицированному удаленному злоумышленнику исчерпать системную память и вызвать состояние отказа в обслуживании (DoS) на затронутом устройстве. Эта уязвимость связана с неправильным управлением памятью в прокси-сервисе затронутого устройства. Злоумышленник может воспользоваться этой уязвимостью, установив большое количество HTTPS-соединений с затронутым устройством. Успешная эксплуатация может позволить злоумышленнику привести к тому, что система перестанет обрабатывать новые соединения, что может привести к состоянию DoS. Примечание: для восстановления после этой ситуации может потребоваться вмешательство вручную.
CVE-2016-1461Cisco AsyncOS на устройствах Email Security Appliance (ESA) до версии 9.7.0-125 позволяет удаленным злоумышленникам обходить обнаружение вредоносного ПО через специально созданное вложение в сообщении электронной почты, также известная как Bug ID CSCuz14932.