Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-20772

Опубликовано: 04 нояб. 2022
Источник: nvd
CVSS3: 4.7
CVSS3: 5.3
EPSS Низкий

Описание

A vulnerability in Cisco Email Security Appliance (ESA) and Cisco Secure Email and Web Manager could allow an unauthenticated, remote attacker to conduct an HTTP response splitting attack.

This vulnerability is due to the failure of the application or its environment to properly sanitize input values. An attacker could exploit this vulnerability by injecting malicious HTTP headers, controlling the response body, or splitting the response into multiple responses.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:cisco:email_security_appliance_firmware:*:*:*:*:*:*:*:*
Версия от 13.5.1 (включая) до 14.0.3-015 (исключая)
cpe:2.3:o:cisco:email_security_appliance_firmware:*:*:*:*:*:*:*:*
Версия от 14.1 (включая) до 14.2.1-015 (исключая)
cpe:2.3:o:cisco:email_security_appliance_firmware:*:*:*:*:*:*:*:*
Версия от 14.3 (включая) до 14.3.0-023 (исключая)
cpe:2.3:h:cisco:email_security_appliance:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:cisco:secure_email_and_web_manager_firmware:*:*:*:*:*:*:*:*
Версия от 14.2 (включая) до 14.2.0-217 (исключая)
cpe:2.3:o:cisco:secure_email_and_web_manager_firmware:*:*:*:*:*:*:*:*
Версия от 14.3 (включая) до 14.3.0-115 (исключая)
cpe:2.3:h:cisco:secure_email_and_web_manager:-:*:*:*:*:*:*:*

EPSS

Процентиль: 60%
0.00401
Низкий

4.7 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-113
CWE-74

Связанные уязвимости

github логотип

GHSA-9p6x-p535-c54c

CVSS3: 5.3
github
больше 3 лет назад

A vulnerability in Cisco Email Security Appliance (ESA) and Cisco Secure Email and Web Manager could allow an unauthenticated, remote attacker to conduct an HTTP response splitting attack. This vulnerability is due to the failure of the application or its environment to properly sanitize input values. An attacker could exploit this vulnerability by injecting malicious HTTP headers, controlling the response body, or splitting the response into multiple responses.

fstec логотип

BDU:2022-06807

CVSS3: 5.3
fstec
больше 3 лет назад

Уязвимость системы обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA) и устройства управления защитой контента Cisco Secure Email and Web Manager, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, позволяющая нарушителю выполнять атаки с разделением ответов HTTP

EPSS

Процентиль: 60%
0.00401
Низкий

4.7 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-113
CWE-74