VDB

CVE-2023-20057

CVE-2023-20057 PUBLISHED

Es existiert eine Schwachstelle in der Cisco Email Security Appliance. Der Fehler besteht aufgrund einer unsachgemäßen Verarbeitung von URLs. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, indem er eine URL auf eine bestimmte Art und Weise gestaltet, um die URL-Reputationsfilter zu umgehen, die für ein betroffenes Gerät konfiguriert sind, wodurch bösartige URLs das Gerät passieren können. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.97% · 77.0th percentile

Risk Scores

EPSS Score
0.97%
77.0th percentile

Affected Products

VendorProductVersions
CiscoCisco Email Security Appliance

Exploit Intelligence

Timeline

  • Jan 18, 2023 CVE Published
  • Jan 20, 2023 EPSS Score
  • Mar 2, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • May 22, 2023 EPSS Score
  • Jul 1, 2023 EPSS Score
  • Aug 11, 2023 EPSS Score
  • Sep 20, 2023 EPSS Score
  • Oct 31, 2023 EPSS Score
  • Dec 10, 2023 EPSS Score
  • Mar 1, 2024 EPSS Score
  • Apr 10, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›