Уязвимость в функциях сканирования контента и фильтрации сообщений Cisco Secure Email Gateway может позволить неаутентифицированному удален…
Уязвимость в функциях сканирования контента и фильтрации сообщений Cisco Secure Email Gateway может позволить неаутентифицированному удаленному злоумышленнику перезаписывать произвольные файлы в базовой операционной системе. Эта уязвимость связана с неправильной обработкой вложений электронной почты, когда включены фильтры анализа файлов и контента. Злоумышленник может воспользоваться этой уязвимостью, отправив электронное письмо, содержащее специально созданное вложение, через уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику заменить любой файл в базовой файловой системе. Затем злоумышленник может выполнить любое из следующих действий: добавить пользователей с привилегиями root, изменить конфигурацию устройства, выполнить произвольный код или вызвать постоянный отказ в обслуживании (DoS) на уязвимом устройстве. Примечание: Для восстановления после состояния DoS требуется ручное вмешательство. Клиентам рекомендуется обратиться в Центр технической поддержки Cisco (TAC) для восстановления устройства в этом состоянии.
Продукт использует внешние входные данные для формирования пути, который должен находиться внутри ограниченного каталога, однако не нейтрализует должным образом последовательности абсолютных путей, такие как "/abs/path", способные разрешиться в местоположение за пределами этого каталога.
https://cwe.mitre.org/data/definitions/36.html →Открыть в коллекции CWE →Злоумышленник, имеющий доступ к ресурсам файловой системы — непосредственно или через логику приложения — использует различные абсолютные пути к файлам и механизмы навигации, например «..», для расширения зоны доступа до нежелательных областей файловой системы. Цель злоумышленника — получить доступ к каталогам и файлам, которые должны быть для него недоступны.
https://capec.mitre.org/data/definitions/597.html →Открыть в коллекции CAPEC →