Vulnerabilidades CVE de Cisco Email Security Appliance ESA de Cisco
1 de Marzo del 2023
- CVE-2023-20075 : Una vulnerabilidad en la CLI de Cisco Secure Email Gateway podría permitir que un atacante remoto autenticado ejecute comandos arbitrarios. Esta vulnerabilidad se debe a una validación de entrada incorrecta en la CLI. Un atacante podría aprovechar esta vulnerabilidad inyectando comandos del sistema operativo en un comando legítimo. Una explotación exitosa podría permitir que el atacante escape del símbolo del sistema restringido y ejecute comandos arbitrarios en el sistema operativo subyacente. Para explotar con éxito esta vulnerabilidad, un atacante necesitaría credenciales de administrador válidas.
Sitios de referencia
- CVE-2023-20075 :
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-sma-privesc-9DVkFpJ8
Otras paginas de vulnerabilidades CVE
- Http-server
- Zowe
- Arubaos
- simple payroll system
- serenityos
- software de automatizacion weighbridge
- e-belediye
- contact people
- quick event manager
- Bubble menu circle floating menu
- Pimcore
- Active IQ unified manager
- Smart office web
- Core
- quest kace systems management appliance
- dash 7 alliance protocol stack deployment
- dataiku-dss
- SOLDR
- Flatpressblog/Flatpress
- OpenCats
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-06. Fecha publicación el 2023-03-06. Autor: Oscar olg Mapa del sitio Fuente: cve report