Email Security Appliance
Уязвимости
57
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03491
Распределение по критичности
Критический
1
Высокий
23
Средний
33
Низкий
0
Затронутые диапазоны версий
12.5.0–12.5.3-04114.0–14.0.1-033< 12.5.3-041< 13.0< 13.0.0< 13.0.0-375< 13.0.1< 13.5.1< 14.0.2-020< 14.2.1-015≤ 13.0.0≤ 13.0.0-392≤ 13.5.1-277
Также сопоставлено как (исходные строки): web_security_appliance,cloud_email_security,clamav,email_security_appliance,asyncos,content_security_management_appliance,email_security_appliance_firmware,secure_email_and_web_manager,web_security_appliance_8.0.5
Топ уязвимостей
CVE-2022-20798Уязвимость в функциональности внешней аутентификации Cisco Secure Email and Web Manager, ранее известной как Cisco Security Management Appliance (SMA), и Cisco Email Security Appliance (ESA) может позволить не прошедшему проверку подлинности удаленному злоумышленнику обойти аутентификацию и войти в веб-интерфейс управления уязвимого устройства. Эта уязвимость связана с неправильными проверками аутентификации, когда уязвимое устройство использует протокол Lightweight Directory Access Protocol (LDAP) для внешней аутентификации. Злоумышленник может воспользоваться этой уязвимостью, введя определенные данные на странице входа в уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику получить несанкционированный доступ к веб-интерфейсу управления уязвимого устройства.
CVE-2019-1947Уязвимость в функции фильтрации сообщений электронной почты Cisco AsyncOS Software для Cisco Email Security Appliance (ESA) может позволить неаутентифицированному удаленному злоумышленнику вызвать увеличение загрузки ЦП до 100 процентов, что приведет к отказу в обслуживании (DoS) на уязвимом устройстве. Уязвимость связана с неправильной обработкой сообщений электронной почты, содержащих большие вложения. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносное сообщение электронной почты через целевое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать постоянное состояние DoS из-за высокой загрузки ЦП. Для восстановления ESA может потребоваться ручное вмешательство.
CVE-2018-15460Уязвимость в функции фильтрации сообщений электронной почты Cisco AsyncOS Software для Cisco Email Security Appliances (ESA) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать увеличение использования ЦП до 100 процентов, что приведет к отказу в обслуживании (DoS) на уязвимом устройстве. Уязвимость связана с неправильной фильтрацией сообщений электронной почты, содержащих ссылки на URL-адреса, внесенные в белый список. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносное сообщение электронной почты, содержащее большое количество URL-адресов, внесенных в белый список. Успешная эксплуатация может позволить злоумышленнику вызвать устойчивое состояние DoS, которое может заставить уязвимое устройство прекратить сканирование и пересылку сообщений электронной почты.
CVE-2015-6321Cisco AsyncOS до 8.5.7-042, 9.x до 9.1.0-032, 9.1.x до 9.1.1-023 и 9.5.x и 9.6.x до 9.6.0-042 на устройствах Email Security Appliance (ESA); до 9.1.0-032, 9.1.1 до 9.1.1-005 и 9.5.x до 9.5.0-025 на устройствах Content Security Management Appliance (SMA); и до 7.7.0-725 и 8.x до 8.0.8-113 на устройствах Web Security Appliance (WSA) позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление памяти) через флуд TCP-пакетов, также известная как Bug IDs CSCus79774, CSCus79777 и CSCzv95795.
CVE-2015-6291Cisco AsyncOS до 8.5.7-043, 9.x до 9.1.1-023 и 9.5.x и 9.6.x до 9.6.0-046 на устройствах Email Security Appliance (ESA) неправильно обрабатывает неправильно сформированные поля во время фильтрации body-contains, attachment-contains, every-attachment-contains, attachment-binary-contains, dictionary-match и attachment-dictionary-match, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление памяти) через специально созданное вложение в сообщении электронной почты, также известная как Bug ID CSCuv47151.
CVE-2022-20664Уязвимость в веб-интерфейсе управления Cisco Secure Email and Web Manager, ранее Cisco Security Management Appliance (SMA), и Cisco Email Security Appliance (ESA) может позволить прошедшему проверку подлинности удаленному злоумышленнику получить конфиденциальную информацию с внешнего сервера аутентификации Lightweight Directory Access Protocol (LDAP), подключенного к уязвимому устройству. Эта уязвимость связана с отсутствием надлежащей очистки входных данных при запросе внешнего сервера аутентификации. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный запрос через веб-страницу внешней аутентификации. Успешная эксплуатация может позволить злоумышленнику получить доступ к конфиденциальной информации, включая учетные данные пользователя, с внешнего сервера аутентификации. Чтобы воспользоваться этой уязвимостью, злоумышленнику потребуются действительные учетные данные уровня оператора (или выше).
CVE-2022-20960Уязвимость в Cisco AsyncOS Software для Cisco Email Security Appliance (ESA) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на затронутом устройстве.
Эта уязвимость связана с неправильной обработкой определенных TLS-соединений, которые обрабатываются затронутым устройством. Злоумышленник может воспользоваться этой уязвимостью, установив большое количество одновременных TLS-соединений с затронутым устройством. Успешная эксплуатация может позволить злоумышленнику заставить устройство отбрасывать новые сообщения электронной почты TLS, поступающие с связанных почтовых серверов. Эксплуатация этой уязвимости не приводит к неожиданной перезагрузке затронутого устройства. Устройство восстановится самостоятельно в течение нескольких часов после прекращения или смягчения атаки.
CVE-2020-3548Уязвимость в реализации протокола Transport Layer Security (TLS) программного обеспечения Cisco AsyncOS для Cisco Email Security Appliance (ESA) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать высокую загрузку ЦП на затронутом устройстве, что приведет к отказу в обслуживании (DoS).
Уязвимость связана с неэффективной обработкой входящего трафика TLS. Злоумышленник может воспользоваться этой уязвимостью, отправив серию специально созданных пакетов TLS на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать длительное состояние высокой загрузки ЦП. Затронутое устройство по-прежнему будет работоспособным, но время отклика и общая производительность могут ухудшиться. Не существует обходных путей, устраняющих эту уязвимость.
CVE-2020-3133Уязвимость в сканировании сообщений электронной почты Cisco AsyncOS Software для Cisco Email Security Appliance (ESA) может позволить не прошедшему проверку подлинности удаленному злоумышленнику обойти настроенные фильтры на устройстве. Уязвимость связана с неправильной проверкой входящих электронных писем. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданное сообщение электронной почты получателю, защищенному ESA. Успешная эксплуатация может позволить злоумышленнику обойти настроенные фильтры содержимого, что может позволить вредоносному содержимому пройти через устройство.
CVE-2019-1921Уязвимость в сканировании вложений Cisco AsyncOS Software для Cisco Email Security Appliance (ESA) может позволить не прошедшему проверку подлинности удаленному злоумышленнику обойти настроенные фильтры контента на устройстве. Уязвимость связана с неправильной проверкой ввода тела электронного письма. Злоумышленник может воспользоваться этой уязвимостью, назвав вредоносное вложение определенным образом. Успешная эксплуатация может позволить злоумышленнику обойти настроенные фильтры контента, которые обычно блокируют вложение.
CVE-2018-0419Уязвимость в определенных механизмах обнаружения вложений Cisco Email Security Appliances (ESA) может позволить неаутентифицированному удаленному злоумышленнику обойти функциональность фильтрации уязвимой системы. Уязвимость связана с неправильным обнаружением содержимого в исполняемых (EXE) файлах. Злоумышленник может использовать эту уязвимость, отправив настроенный EXE-файл, который не распознается и не блокируется ESA. Успешная эксплуатация может позволить злоумышленнику отправлять электронные письма, содержащие вредоносные исполняемые файлы, ничего не подозревающим пользователям. Идентификаторы ошибок Cisco: CSCvh03786.
CVE-2016-6372Уязвимость в фильтрации сообщений электронной почты и контента для неправильно сформированных заголовков Multipurpose Internet Mail Extensions (MIME) программного обеспечения Cisco AsyncOS для Cisco Email Security Appliances (ESA) и Web Security Appliances (WSA) может позволить не прошедшему проверку подлинности удалённому злоумышленнику обойти функциональность фильтрации целевого устройства. Электронные письма, которые должны были быть помещены в карантин, вместо этого могли быть обработаны. Затронутые продукты: Эта уязвимость затрагивает все выпуски до первого исправленного выпуска программного обеспечения Cisco AsyncOS для Cisco ESA и Cisco WSA как на виртуальных, так и на аппаратных устройствах, которые настроены с фильтрами сообщений или контента для сканирования входящих вложений электронной почты. Дополнительная информация: CSCuy54740, CSCuy75174. Известные затронутые выпуски: 9.7.1-066 9.5.0-575 WSA10.0.0-000. Известные исправленные выпуски: 10.0.0-125 9.1.1-038 9.7.2-047.
CVE-2016-6360Уязвимость в Advanced Malware Protection (AMP) для Cisco Email Security Appliances (ESA) и Web Security Appliances (WSA) может позволить не прошедшему проверку подлинности удалённому злоумышленнику вызвать частичный отказ в обслуживании (DoS) из-за неожиданного перезапуска процесса AMP. Затронутые продукты: Программное обеспечение Cisco AsyncOS для устройств Email Security Appliances (ESA) версии 9.5 и более поздних до первого исправленного выпуска, программное обеспечение Cisco AsyncOS для устройств Web Security Appliances (WSA) все версии до первого исправленного выпуска. Дополнительная информация: CSCux56406, CSCux59928. Известные затронутые выпуски: 9.6.0-051 9.7.0-125 8.8.0-085 9.5.0-444 WSA10.0.0-000. Известные исправленные выпуски: 9.7.1-066 WSA10.0.0-233.
CVE-2016-6358Уязвимость в локальном FTP на Cisco Email Security Appliance (ESA) может позволить не прошедшему проверку подлинности удалённому злоумышленнику вызвать частичный отказ в обслуживании (DoS), когда FTP-приложение неожиданно завершается. Дополнительная информация: CSCux68539. Известные затронутые выпуски: 9.1.0-032 9.7.1-000. Известные исправленные выпуски: 9.1.1-038.
CVE-2016-6357Уязвимость в настроенных политиках безопасности, включая фильтрацию отбрасывания электронной почты, в Cisco AsyncOS для Cisco Email Security Appliance (ESA) может позволить не прошедшему проверку подлинности удалённому злоумышленнику обойти настроенный фильтр отбрасывания, используя электронное письмо с повреждённым вложением. Дополнительная информация: CSCuz01651. Известные затронутые выпуски: 10.0.9-015 9.7.1-066 9.9.6-026.
CVE-2016-6356Уязвимость в функции фильтрации сообщений электронной почты программного обеспечения Cisco AsyncOS для устройств Cisco Email Security Appliances может позволить не прошедшему проверку подлинности удалённому злоумышленнику привести к прекращению сканирования и пересылки сообщений электронной почты из-за условия отказа в обслуживании (DoS) на затронутом устройстве. Затронутые продукты: Эта уязвимость затрагивает все выпуски до первого исправленного выпуска программного обеспечения Cisco AsyncOS для устройств Cisco Email Security Appliances, как виртуальных, так и аппаратных устройств, если программное обеспечение настроено для применения фильтра сообщений или фильтра контента к входящим вложениям электронной почты. Уязвимость не ограничивается какими-либо конкретными правилами или действиями для фильтра сообщений или фильтра контента. Дополнительная информация: CSCuz63143. Известные затронутые выпуски: 8.5.7-042 9.7.0-125. Известные исправленные выпуски: 10.0.0-125 9.1.1-038 9.7.2-047.
CVE-2016-1486Уязвимость в функциональности сканирования вложений электронной почты Advanced Malware Protection (AMP) Cisco AsyncOS Software для Cisco Email Security Appliances может позволить неаутентифицированному удаленному злоумышленнику заставить затронутое устройство прекратить сканирование и пересылку сообщений электронной почты из-за отказа в обслуживании (DoS). Затронутые продукты: эта уязвимость затрагивает Cisco AsyncOS Software выпуски 9.7.1 и более поздние версии, до первого исправленного выпуска, как для виртуальных, так и для аппаратных Cisco Email Security Appliances, если функция AMP настроена для сканирования входящих вложений электронной почты. Дополнительная информация: CSCuy99453. Известные затронутые выпуски: 9.7.1-066. Известные исправленные выпуски: 10.0.0-125 9.7.1-207 9.7.2-047.
CVE-2016-1481Уязвимость в функции фильтрации сообщений электронной почты Cisco AsyncOS Software для Cisco Email Security Appliances может позволить неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на затронутом устройстве. Затронутые продукты: эта уязвимость затрагивает все выпуски до первого исправленного выпуска Cisco AsyncOS Software для Cisco Email Security Appliances, как виртуальные, так и аппаратные устройства, если программное обеспечение настроено для применения фильтра сообщений, содержащего определенные правила. Дополнительная информация: CSCux59873. Известные затронутые выпуски: 8.5.6-106 9.1.0-032 9.7.0-125. Известные исправленные выпуски: 9.1.1-038 9.7.1-066.
CVE-2016-1480Уязвимость в сканере Multipurpose Internet Mail Extensions (MIME) Cisco AsyncOS Software для Cisco Email Security Appliances (ESA) и Web Security Appliances (WSA) может позволить неаутентифицированному удаленному злоумышленнику обойти настроенные пользовательские фильтры на устройстве. Затронутые продукты: все выпуски до первого исправленного выпуска Cisco AsyncOS Software для Cisco ESA и Cisco WSA, как виртуальные, так и аппаратные устройства, если программное обеспечение настроено с фильтрами сообщений или контента для сканирования входящих вложений электронной почты. Дополнительная информация: CSCuw03606, CSCux59734. Известные затронутые выпуски: 8.0.0-000 8.5.6-106 9.0.0-000 9.1.0-032 9.6.0-042 9.5.0-444 WSA10.0.0-000. Известные исправленные выпуски: 9.1.1-038 9.7.1-066.
CVE-2016-1461Cisco AsyncOS на устройствах Email Security Appliance (ESA) до версии 9.7.0-125 позволяет удаленным злоумышленникам обходить обнаружение вредоносного ПО через специально созданное вложение в сообщении электронной почты, также известная как Bug ID CSCuz14932.
CVE-2016-1405libclamav в ClamAV (также известном как Clam AntiVirus), используемый в Advanced Malware Protection (AMP) на устройствах Cisco Email Security Appliance (ESA) до версии 9.7.0-125 и Web Security Appliance (WSA) до версии 9.0.1-135 и 9.1.x до 9.1.1-041, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (перезапуск процесса AMP) через специально созданный документ, также известное как Bug IDs CSCuv78533 и CSCuw60503.
CVE-2021-1566Уязвимость в интеграции Cisco Advanced Malware Protection (AMP) for Endpoints Cisco AsyncOS для Cisco Email Security Appliance (ESA) и Cisco Web Security Appliance (WSA) может позволить не прошедшему проверку подлинности удаленному злоумышленнику перехватывать трафик между уязвимым устройством и серверами AMP. Эта уязвимость связана с неправильной проверкой сертификатов, когда уязвимое устройство устанавливает TLS-соединения. Злоумышленник, находящийся в середине атаки, может воспользоваться этой уязвимостью, отправив специально созданный TLS-пакет на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику подделать доверенный хост, а затем извлечь конфиденциальную информацию или изменить определенные API-запросы.
CVE-2019-1933Уязвимость в сканировании сообщений электронной почты Cisco AsyncOS Software для Cisco Email Security Appliance (ESA) может позволить не прошедшему проверку подлинности удаленному злоумышленнику обойти настроенные фильтры на устройстве. Уязвимость связана с неправильной проверкой ввода определенных полей электронной почты. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданное сообщение электронной почты получателю, защищенному ESA. Успешная эксплуатация может позволить злоумышленнику обойти настроенные фильтры сообщений и внедрить произвольный код скрипта в тело электронного письма. Вредоносный код не выполняется по умолчанию, если почтовый клиент получателя не настроен на выполнение скриптов, содержащихся в электронных письмах.
CVE-2023-20009Уязвимость в веб-интерфейсе и административном CLI Cisco Secure Email Gateway (ESA) и Cisco Secure Email and Web Manager (SMA) может позволить аутентифицированному удаленному злоумышленнику и/или аутентифицированному локальному злоумышленнику повысить уровень своих привилегий и получить root-доступ. Злоумышленник должен иметь действующие учетные данные пользователя с как минимум [[привилегией оператора - проверить фактическое имя]]. Уязвимость связана с обработкой специально созданного файла конфигурации SNMP. Злоумышленник может воспользоваться этой уязвимостью, выполнив аутентификацию на целевом устройстве и загрузив специально созданный файл конфигурации SNMP, который при загрузке может позволить выполнить команды от имени root. Эксплойт может позволить злоумышленнику получить root-доступ на устройстве.
CVE-2015-6309Cisco Email Security Appliance (ESA) 8.5.6-106 и 9.6.0-042 позволяет удаленным аутентифицированным пользователям вызвать отказ в обслуживании (потребление файловых дескрипторов и перезагрузка устройства) через специально созданные HTTP-запросы, также известная как Bug ID CSCuw32211.