Cisco Secure Email Gateway의 AsyncOS에서 치명적인 취약점은 웹 기반 관리 인터페이스를 대상으로 하는 잘못된 HTTP 요청을 통해 인증된 원격 공격자가 루트 권한으로 임의의 시스템 명령을 실행할 수 있도록 허용합니다. 이 취약점은 충분한 입력 유효성 검사 부족에서 비롯됩니다. 악용에는 유효한 Operator 자격 증명이 필요합니다. Cisco는 이 문제를 해결하기 위해 소프트웨어 업데이트를 출시했습니다. 사용할 수 있는 대안은 없습니다. 자문은 제공된 링크에서 사용할 수 있습니다. 보안 영향 등급은 중간입니다. 이 취약점은 CVE-2024-20429로 할당되었습니다.
sec.cloudapps.cisco.com
Cisco Secure Email Gateway Server-Side Template Injection Vulnerability
RSS Hunter
2024-07-17
Create attached notes ...