Cisco Multiple Products Improper Input Validation Vulnerability — Cisco Secure Email Gateway, Secure Email, AsyncOS Software, and Web Manager appliances contains an improper input validation vulnerability that allows threat actors to execute arbitrary commands with root privileges on the underlying operating system of an affected appliance.
Cisco Secure Email Gateway and related products contain an improper input validation vulnerability allowing remote code execution with root privileges. This critical flaw affects multiple Cisco email security appliances and their management interfaces.
ثغرة في التحقق من صحة المدخلات في أجهزة Cisco Secure Email Gateway و AsyncOS تسمح بتنفيذ أوامر عشوائية برصاحيات الجذر على نظام التشغيل الأساسي. يمكن للمهاجمين استغلال هذه الثغرة للحصول على تحكم كامل بأجهزة أمان البريد الإلكتروني وبيانات المنظمة.
منتجات Cisco الآمنة للبريد الإلكتروني تحتوي على ثغرة في التحقق من صحة المدخلات تسمح بتنفيذ أوامر عشوائية برصاحيات الجذر. تؤثر هذه الثغرة الحرجة على عدة أجهزة أمان البريد الإلكتروني من Cisco وواجهات إدارتها.
Immediately apply Cisco security patches for affected products including Secure Email Gateway, Secure Email, and AsyncOS. Update Web Manager appliances to latest patched versions. Implement network segmentation to restrict access to email security appliances. Monitor for suspicious command execution attempts and unauthorized administrative access.
طبق فوراً تصحيحات أمان Cisco للمنتجات المتأثرة بما في ذلك Secure Email Gateway و Secure Email و AsyncOS. حدّث أجهزة Web Manager إلى أحدث الإصدارات المصححة. طبق تقسيم الشبكة لتقييد الوصول إلى أجهزة أمان البريد الإلكتروني. راقب محاولات تنفيذ الأوامر المريبة والوصول الإداري غير المصرح به.