Cisco Secure Email And Web Manager Firmware 14.2

CPE Details

Cisco Secure Email And Web Manager Firmware 14.2
cisco
secure_email_and_web_manager_firmware
14.2
2022-11-07
17h05 +00:00
2022-11-14
13h22 +00:00
CPE NVD
Alerte pour un CPE
Restez informé de toutes modifications pour un CPE spécifique.
Gestion des notifications

CPE Name: cpe:2.3:o:cisco:secure_email_and_web_manager_firmware:14.2:*:*:*:*:*:*:*

Informations

Vendor

cisco

Product

secure_email_and_web_manager_firmware

Version

14.2

Related CVE

Open and find in CVE List

CVE ID Publié Description Score Gravité
CVE-2022-20772 2022-11-03 19h32 +00:00 A vulnerability in Cisco Email Security Appliance (ESA) and Cisco Secure Email and Web Manager could allow an unauthenticated, remote attacker to conduct an HTTP response splitting attack. This vulnerability is due to the failure of the application or its environment to properly sanitize input values. An attacker could exploit this vulnerability by injecting malicious HTTP headers, controlling the response body, or splitting the response into multiple responses.
5.3
Moyen
Les informations affichées sur CVE Find proviennent de plusieurs sources de référence rigoureusement sélectionnées. Les données CVE sont fournies par MITRE Corporation et la National Vulnerability Database (NVD). Le catalogue des vulnérabilités activement exploitées (KEV) provient de la Cybersecurity and Infrastructure Security Agency (CISA), tandis que les scores EPSS sont issus de FIRST.org. Enfin, les données relatives aux faiblesses logicielles (CWE) et aux schémas d'attaque courants (CAPEC) sont maintenues par MITRE Corporation, et les informations sur les configurations logicielles et matérielles (CPE) proviennent du NVD.