CVE-2014-2119

Опубликовано: 21 мар. 2014

Источник: nvd

CVSS2: 8.5

EPSS Низкий

Описание

The End User Safelist/Blocklist (aka SLBL) service in Cisco AsyncOS Software for Email Security Appliance (ESA) before 7.6.3-023 and 8.x before 8.0.1-023 and Cisco Content Security Management Appliance (SMA) before 7.9.1-110 and 8.x before 8.1.1-013 allows remote authenticated users to execute arbitrary code with root privileges via an FTP session that uploads a modified SLBL database file, aka Bug IDs CSCug79377 and CSCug80118.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:ironport_asyncos:*:*:*:*:*:*:*:*

Версия до 7.9.1-039 (включая)

cpe:2.3:o:cisco:ironport_asyncos:8.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ironport_asyncos:8.0.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ironport_asyncos:8.1:*:*:*:*:*:*:*

cpe:2.3:h:cisco:content_security_management_appliance:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:cisco:ironport_asyncos:*:*:*:*:*:*:*:*

Версия до 7.6.2-201 (включая)

cpe:2.3:o:cisco:ironport_asyncos:8.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ironport_asyncos:8.0.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:email_security_appliance_firmware:-:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01372

Низкий

8.5 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-7m9c-8f2j-35mp

github

больше 3 лет назад

BDU:2015-00187

fstec

больше 11 лет назад

Уязвимость программного обеспечения Cisco IronPort Email Security Appliance, позволяющая злоумышленнику выполнить произвольный код