Уязвимость в сканере Multipurpose Internet Mail Extensions (MIME) Cisco AsyncOS Software для Cisco Email Security Appliances (ESA) и Web Se…
Уязвимость в сканере Multipurpose Internet Mail Extensions (MIME) Cisco AsyncOS Software для Cisco Email Security Appliances (ESA) и Web Security Appliances (WSA) может позволить неаутентифицированному удаленному злоумышленнику обойти настроенные пользовательские фильтры на устройстве. Затронутые продукты: все выпуски до первого исправленного выпуска Cisco AsyncOS Software для Cisco ESA и Cisco WSA, как виртуальные, так и аппаратные устройства, если программное обеспечение настроено с фильтрами сообщений или контента для сканирования входящих вложений электронной почты. Дополнительная информация: CSCuw03606, CSCux59734. Известные затронутые выпуски: 8.0.0-000 8.5.6-106 9.0.0-000 9.1.0-032 9.6.0-042 9.5.0-444 WSA10.0.0-000. Известные исправленные выпуски: 9.1.1-038 9.7.1-066.
Данная категория представляет один из типов в классификации уязвимостей «Семь порочных королевств» (7PK). В неё входят слабости, возникающие в случаях, когда приложение не обрабатывает должным образом ошибки, возникающие в процессе обработки. По словам авторов «Семи порочных королевств»: «Ошибки и обработка ошибок представляют собой класс API. Ошибки, связанные с обработкой ошибок, настолько распространены, что заслуживают отдельного королевства. Как и в случае с «злоупотреблением API», существует два способа внести уязвимость, связанную с ошибками: наиболее распространённый — плохая обработка ошибок (или её отсутствие). Второй — генерация ошибок, которые либо раскрывают слишком много информации (потенциальным злоумышленникам), либо затрудняют обработку.»
https://cwe.mitre.org/data/definitions/388.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| email_security_appliance | * | Отслеживается |