Cisco informa vulnerabilidades de seguridad en sus productos Cisco Email Security Appliance, Cisco Secure Email and Web Manager y Cisco Secure Web Appliance Next Generation Management. Los atacantes podrían realizar un ataque de inyección SQL u obtener privilegios de root. Las actualizaciones están listas.
Múltiples vulnerabilidades en la interfaz de administración de interfaz de usuario de próxima generación para Cisco Email Security Appliance (ESA), Cisco Secure Email and Web Manager y Cisco Secure Web Appliance, anteriormente conocido como Cisco Web Security Appliance (WSA), podrían permitir que un atacante obtenga permisos elevar o realizar un ataque de inyección SQL y obtener privilegios de root.
Actualizaciones de vulnerabilidades de seguridad de Cisco
- CVE-2022-20868 afecta a Cisco ESA y Cisco Secure Email and Web Manager.
- CVE-2022-20867 afecta a Cisco ESA, Cisco Secure Email and Web Manager y Cisco Secure Web Appliance.
Cisco ha lanzado actualizaciones de software que abordan estas vulnerabilidades. No hay soluciones alternativas que aborden estas vulnerabilidades.
CVE-2022-20867
Vulnerabilidad de inyección SQL de gestión de próxima generación de Cisco ESA y Cisco Secure Email and Web Manager
Una vulnerabilidad en la interfaz de administración de interfaz de usuario de Cisco ESA y Cisco Secure Email and Web Manager de próxima generación podría permitir que un atacante remoto autenticado lance ataques de inyección SQL como un root que se va a realizar en un sistema afectado. Para aprovechar esta vulnerabilidad, un atacante necesitaría las credenciales de una cuenta de usuario con muchos privilegios.
Esta vulnerabilidad se debe a una verificación incorrecta de los parámetros enviados por el usuario. Un atacante podría explotar esta vulnerabilidad al autenticarse contra la aplicación y enviar solicitudes maliciosas a un sistema afectado. Una explotación exitosa podría permitir que el atacante obtenga o modifique los datos almacenados en la base de datos subyacente del sistema afectado.
Calificación de impacto de seguridad (SIR): alta, CVSS Baseline: 4,7
CVE-2022-20868
Cisco ESA, Cisco Secure Email and Web Manager, y Cisco Secure Web Appliance Vulnerabilidad de escalada de privilegios de administración de próxima generación
Una vulnerabilidad en la interfaz de administración de interfaz de usuario de próxima generación de Cisco ESA, Cisco Secure Email and Web Manager y Cisco Secure Web Appliance podría permitir que un atacante remoto autenticado eleve los privilegios en un sistema afectado.
Esta vulnerabilidad se debe al uso de un valor codificado para cifrar un token utilizado para ciertas llamadas a la API. Un atacante podría aprovechar esta vulnerabilidad al autenticarse en un dispositivo afectado y enviar una solicitud HTTP manipulada. Una explotación exitosa podría permitir que el atacante se haga pasar por otro usuario válido y ejecute comandos con los privilegios de esa cuenta de usuario.
Clasificación de impacto en la seguridad (SIR): media, base CVSS: 5,4
Más en Cisco.com
Acerca de Cisco
Cisco es la compañía de tecnología líder en el mundo que hace posible Internet. Cisco está abriendo nuevas posibilidades para las aplicaciones, la seguridad de los datos, la transformación de la infraestructura y el empoderamiento de los equipos para un futuro global e inclusivo.