シスコのSecure Email Gateway用AsyncOSに、認証されたリモートアタッカーが、Webベースのマネージメントインターフェースを標的としたカスタムHTTPリクエストによって、ルート特権で任意のシステムコマンドを実行できるクリティカルな脆弱性が存在します。この脆弱性は、不十分な入力検証によるものです。攻撃には、有効なオペレーターの資格情報が必要です。シスコは、この問題を解消するソフトウェア・アップデートをリリースしています。ワークアラウンドはありません。アドバイザリーは、提供されたリンクで入手できます。セキュリティ・インパクト・レーティングは、中程度です。この脆弱性は、CVE-2024-20429に割り当てられています。
sec.cloudapps.cisco.com
Cisco Secure Email Gateway Server-Side Template Injection Vulnerability
RSS Hunter
2024-07-17
Create attached notes ...