Cisco sta segnalando vulnerabilità di sicurezza nei prodotti Cisco Email Security Appliance, Cisco Secure Email and Web Manager e Cisco Secure Web Appliance Next Generation Management. Gli aggressori potrebbero eseguire attacchi SQL injection o ottenere privilegi di root. Gli aggiornamenti sono pronti.
Molteplici vulnerabilità nell'interfaccia di gestione dell'interfaccia utente di nuova generazione per Cisco Email Security Appliance (ESA), Cisco Secure Email and Web Manager e Cisco Secure Web Appliance, precedentemente nota come Cisco Web Security Appliance (WSA), potrebbero consentire a un utente malintenzionato di ottenere autorizzazioni elevare o per eseguire un attacco SQL injection e ottenere i privilegi di root.
Aggiornamenti sulle vulnerabilità di sicurezza da Cisco
- CVE-2022-20868 riguarda Cisco ESA e Cisco Secure Email and Web Manager.
- CVE-2022-20867 interessa Cisco ESA, Cisco Secure Email and Web Manager e Cisco Secure Web Appliance.
Cisco ha rilasciato aggiornamenti software che risolvono queste vulnerabilità. Non ci sono soluzioni alternative che risolvono queste vulnerabilità.
CVE-2022-20867
Vulnerabilità di SQL Injection per la gestione di prossima generazione di Cisco ESA e Cisco Secure Email e Web Manager
Una vulnerabilità nell'interfaccia di gestione dell'interfaccia utente di Cisco ESA e Cisco Secure Email e Web Manager di nuova generazione potrebbe consentire a un utente malintenzionato remoto autenticato di lanciare attacchi SQL injection come Radice da eseguire su un sistema interessato. Per sfruttare questa vulnerabilità, un utente malintenzionato avrebbe bisogno delle credenziali di un account utente con privilegi elevati.
Questa vulnerabilità è dovuta a una verifica impropria dei parametri inviati dall'utente. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità eseguendo l'autenticazione rispetto all'applicazione e inviando richieste dannose a un sistema interessato. Un exploit riuscito potrebbe consentire all'attaccante di ottenere o modificare i dati archiviati nel database sottostante del sistema interessato.
Security Impact Rating (SIR): Alto, CVSS Baseline: 4,7
CVE-2022-20868
Vulnerabilità di escalation dei privilegi di gestione di prossima generazione di Cisco ESA, Cisco Secure Email and Web Manager e Cisco Secure Web Appliance
Una vulnerabilità nell'interfaccia di gestione dell'interfaccia utente di nuova generazione di Cisco ESA, Cisco Secure Email and Web Manager e Cisco Secure Web Appliance potrebbe consentire a un utente malintenzionato remoto autenticato di elevare i privilegi su un sistema interessato.
Questa vulnerabilità è dovuta all'utilizzo di un valore hardcoded per crittografare un token utilizzato per determinate chiamate API. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità autenticandosi su un dispositivo interessato e inviando una richiesta HTTP predisposta. Un exploit riuscito potrebbe consentire all'attaccante di impersonare un altro utente valido ed eseguire comandi con i privilegi di quell'account utente.
Valutazione dell'impatto sulla sicurezza (SIR): media, baseline CVSS: 5,4
Altro su Cisco.com
A proposito di Cisco
Cisco è l'azienda tecnologica leader a livello mondiale che rende possibile Internet. Cisco sta aprendo nuove possibilità per le applicazioni, la sicurezza dei dati, la trasformazione dell'infrastruttura e il potenziamento dei team per un futuro globale e inclusivo.