Cisco: vulnerabilidades en correo electrónico seguro y administrador web
Cisco informa vulnerabilidades de seguridad en sus productos Cisco Email Security Appliance, Cisco Secure Email and Web Manager y Cisco Secure Web Appliance Next Generation Management. Los atacantes podrían realizar un ataque de inyección SQL u obtener privilegios de root. Las actualizaciones están listas. Múltiples vulnerabilidades en la interfaz de administración de interfaz de usuario de próxima generación para Cisco Email Security Appliance (ESA), Cisco Secure Email and Web Manager y Cisco Secure Web Appliance, anteriormente conocido como Cisco Web Security Appliance (WSA), podrían permitir que un atacante obtenga permisos elevar o realizar un ataque de inyección SQL y obtener privilegios de root. Las actualizaciones de vulnerabilidad de Cisco CVE-2022-20868 afectan...