सिस्को: सुरक्षित ईमेल और वेब मैनेजर में भेद्यताएं
सिस्को अपने सिस्को ईमेल सुरक्षा उपकरण, सिस्को सिक्योर ईमेल और वेब मैनेजर, और सिस्को सिक्योर वेब एप्लायंस नेक्स्ट जेनरेशन मैनेजमेंट उत्पादों में सुरक्षा कमजोरियों की रिपोर्ट कर रहा है। हमलावर SQL इंजेक्शन हमला कर सकते हैं या रूट विशेषाधिकार प्राप्त कर सकते हैं। अपडेट तैयार हैं। सिस्को ईमेल सुरक्षा उपकरण (ESA), सिस्को सुरक्षित ईमेल और वेब प्रबंधक, और सिस्को सुरक्षित वेब उपकरण, जिसे पहले सिस्को वेब सुरक्षा उपकरण (WSA) के रूप में जाना जाता था, के लिए अगली पीढ़ी के UI प्रबंधन इंटरफ़ेस में कई भेद्यताएँ हमलावर को अनुमतियाँ प्राप्त करने की अनुमति दे सकती हैं। उन्नत करें या SQL इंजेक्शन हमला करें और रूट विशेषाधिकार प्राप्त करें। सिस्को भेद्यता अद्यतन CVE-2022-20868 प्रभावित करता है ...