Cisco: vulnerabilità in Secure Email e Web Manager
Cisco sta segnalando vulnerabilità di sicurezza nei prodotti Cisco Email Security Appliance, Cisco Secure Email and Web Manager e Cisco Secure Web Appliance Next Generation Management. Gli aggressori potrebbero eseguire attacchi SQL injection o ottenere privilegi di root. Gli aggiornamenti sono pronti. Molteplici vulnerabilità nell'interfaccia di gestione dell'interfaccia utente di nuova generazione per Cisco Email Security Appliance (ESA), Cisco Secure Email and Web Manager e Cisco Secure Web Appliance, precedentemente nota come Cisco Web Security Appliance (WSA), potrebbero consentire a un utente malintenzionato di ottenere autorizzazioni elevare o per eseguire un attacco SQL injection e ottenere i privilegi di root. Gli aggiornamenti della vulnerabilità Cisco CVE-2022-20868 riguardano...