Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-07199

Опубликовано: 15 фев. 2023
Источник: fstec
CVSS3: 6.5
CVSS2: 7.9
EPSS Низкий

Описание

Уязвимость веб-интерфейса и интерфейса командной строк (CLI) системы обеспечения безопасности электронной почты Cisco Email Security Appliance операционных систем Cisco AsyncOS связана с неправильной проверкой загруженного файла конфигурации протокола SNMP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды от пользователя root

Вендор

Cisco Systems Inc.

Наименование ПО

AsyncOS
Cisco Email Security Appliances

Версия ПО

от 13.0 до 13.0.5-007 (AsyncOS)
от 13.5 до 13.5.4-038 (AsyncOS)
от 14.3 до 14.3.0-032 (AsyncOS)
до 12.5.3-041 (AsyncOS)
от 14.0 до 14.2.0-224 (AsyncOS)
от 12.8 до 12.8.1-021 (AsyncOS)
от 13.8 до 13.8.1-108 (AsyncOS)
от 12.5.0 до 12.5.3-041 (Cisco Email Security Appliances)
от 13.0.0 до 13.0.5-007 (Cisco Email Security Appliances)
от 13.5.0 до 13.5.4-038 (Cisco Email Security Appliances)
от 14.0.0 до 14.2.1-020 (Cisco Email Security Appliances)
от 14.3.0 до 14.3.0-032 (Cisco Email Security Appliances)

Тип ПО

Операционная система
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Cisco Systems Inc. AsyncOS от 13.0 до 13.0.5-007
Cisco Systems Inc. AsyncOS от 13.5 до 13.5.4-038
Cisco Systems Inc. AsyncOS от 14.3 до 14.3.0-032
Cisco Systems Inc. AsyncOS до 12.5.3-041
Cisco Systems Inc. AsyncOS от 14.0 до 14.2.0-224
Cisco Systems Inc. AsyncOS от 12.8 до 12.8.1-021
Cisco Systems Inc. AsyncOS от 13.8 до 13.8.1-108

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-sma-privesc-9DVkFpJ8

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 45%
0.00229
Низкий

6.5 Medium

CVSS3

7.9 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-20009

CVSS3: 6.5
nvd
почти 3 года назад

A vulnerability in the Web UI and administrative CLI of the Cisco Secure Email Gateway (ESA) and Cisco Secure Email and Web Manager (SMA) could allow an authenticated remote attacker and or authenticated local attacker to escalate their privilege level and gain root access. The attacker has to have a valid user credential with at least a [[privilege of operator - validate actual name]]. The vulnerability is due to the processing of a specially crafted SNMP configuration file. An attacker could exploit this vulnerability by authenticating to the targeted device and uploading a specially crafted SNMP configuration file that when uploaded could allow for the execution of commands as root. An exploit could allow the attacker to gain root access on the device.

github логотип

GHSA-rj99-fcj2-r7fw

CVSS3: 7.2
github
почти 3 года назад

A vulnerability in the Web UI and administrative CLI of the Cisco Secure Email Gateway (ESA) and Cisco Secure Email and Web Manager (SMA) could allow an authenticated remote attacker and or authenticated local attacker to escalate their privilege level and gain root access. The attacker has to have a valid user credential with at least a [[privilege of operator - validate actual name]]. The vulnerability is due to the processing of a specially crafted SNMP configuration file. An attacker could exploit this vulnerability by authenticating to the targeted device and uploading a specially crafted SNMP configuration file that when uploaded could allow for the execution of commands as root. An exploit could allow the attacker to gain root access on the device.

EPSS

Процентиль: 45%
0.00229
Низкий

6.5 Medium

CVSS3

7.9 High

CVSS2