Cisco: Secure Email および Web Manager の脆弱性
シスコは、Cisco E メール セキュリティ アプライアンス、Cisco Secure Email and Web Manager、および Cisco Secure Web Appliance Next Generation Management 製品におけるセキュリティの脆弱性を報告しています。 攻撃者は、SQL インジェクション攻撃を実行したり、root 権限を取得したりする可能性があります。 アップデートの準備ができました。 Cisco E メール セキュリティ アプライアンス(ESA)、Cisco Secure Email and Web Manager、Cisco Secure Web Appliance(旧称 Cisco Web Security Appliance(WSA))の次世代 UI 管理インターフェイスに複数の脆弱性があるため、攻撃者が権限を取得できる可能性があります。 SQL インジェクション攻撃を昇格または実行し、root 権限を取得します。 シスコの脆弱性アップデート CVE-2022-20868 は…に影響を与えます