CVE-2024-20401


2024. július 18. 15:38

Cisco Secure Email Gateway sérülékenysége
Angol cím: Cisco Secure Email Gateway Vulnerability

Publikálás dátuma: 2024.07.17.
Utolsó módosítás dátuma: 2024.07.18.

Leírás

A termék külső inputot használ egy olyan elérési útnév létrehozásához, amelynek egy korlátozott könyvtáron belül kell lennie, de nem semlegesíti megfelelően az olyan abszolút útvonalsorozatokat, amelyek az adott könyvtáron kívüli helyre vezethetnek.

Leírás forrása: CWE-36

Elemzés leírás

Eredeti nyelven: A vulnerability in the content scanning and message filtering features of Cisco Secure Email Gateway could allow an unauthenticated, remote attacker to overwrite arbitrary files on the underlying operating system. This vulnerability is due to improper handling of email attachments when file analysis and content filters are enabled. An attacker could exploit this vulnerability by sending an email that contains a crafted attachment through an affected device. A successful exploit could allow the attacker to replace any file on the underlying file system. The attacker could then perform any of the following actions: add users with root privileges, modify the device configuration, execute arbitrary code, or cause a permanent denial of service (DoS) condition on the affected device.

Elemzés leírás forrása: CVE-2024-20401

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 9.8 (Kritikus)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 3.9

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

cisco.com

Sérülékeny szoftverek

Cisco Secure Email Gateway, ha a Cisco AsyncOS sebezhető verzióját futtatja, és az alábbi feltételek mindegyike teljesül:
Vagy a Cisco Advanced Malware Protection (AMP) részét képező fájlelemző funkció, vagy a tartalomszűrő funkció van engedélyezve és hozzárendelve egy bejövő levelezési házirendhez.
A Content Scanner Tools verziója korábbi, mint a 23.3.0.4823.

Címkék

CISCO

Legfrissebb sérülékenységek
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2026-1448 – D-Link sérülékenysége
CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység
CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység
CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység
CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
Tovább a sérülékenységekhez »