CVE-2023-20057

MITJÀ: (4,7)

CVSS3: 4,1

Cisco Email Security Appliance podria permetre a un atacant remot eludir les restriccions de seguretat a causa del processament incorrecte dels URL. Mitjançant l’elaboració d’un URL d’una manera particular, un atacant podria explotar aquesta vulnerabilitat per eludir els filtres de reputació d’URL que estan configurats per un dispositiu afectat, la qual cosa podria permetre que els URL maliciosos passin a través del dispositiu.

Sistemes Afectats

–

Remediació
Consulteu Cisco Security Advisory cisco-sa-aquesta-url-bypass-WbMQqNJh per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-url-bypass-WbMQqNJh
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20057