Уязвимость BDU:2024-05052

Ссылки на Кракен маркетплейс

Идентификатор: BDU:2024-05052.

Наименование уязвимости: Уязвимость интерфейса API операционной системы Cisco AsyncOS системы обеспечения безопасности электронной почты Cisco Secure Email Gateway (ранее Cisco Email Security Appliance), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS).

Актуальная ссылка на Kraken Market

Описание уязвимости: Уязвимость интерфейса API операционной системы Cisco AsyncOS системы обеспечения безопасности электронной почты Cisco Secure Email Gateway (ранее Cisco Email Security Appliance) связана с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
Уязвимое ПО: Операционная система Cisco Systems Inc. AsyncOS до 14.3 включительно | Операционная система Cisco Systems Inc. AsyncOS от 15.0 до 15.0.2-034 | Операционная система Cisco Systems Inc. AsyncOS от 15.5 до 15.5.1-055 |

Наименование ОС и тип аппаратной платформы: AsyncOS до 143 включительно | AsyncOS от 150 до 1502-034 | AsyncOS от 155 до 1551-055 |
Дата выявления: 15.05.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-http-split-GLrnnOwS.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-20392.

Тип ошибки CWE: CWE-113
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-http-split-GLrnnOwS

Чтобы найти рабочую ссылку Кракен, важно обращаться к надежным и проверенным источникам. Ссылки на площадку часто меняются из-за блокировок и попыток противодействия со стороны властей, поэтому актуальная информация играет ключевую роль. Наш сервис предлагает обновленные ссылки на Кракен, которые проходят тщательную проверку для обеспечения безопасности пользователей.

  Уязвимость BDU:2024-04813

Для безопасного доступа рекомендуется использовать Tor браузер, который защищает вашу конфиденциальность и позволяет обойти любые ограничения. Скопируйте рабочую ссылку с нашего ресурса и откройте её через Tor, чтобы получить полный доступ к маркетплейсу без риска столкнуться с фишинговыми сайтами.