Cisco: Vulnerabilidades no Secure Email e Web Manager
A Cisco está relatando vulnerabilidades de segurança em seus produtos Cisco Email Security Appliance, Cisco Secure Email and Web Manager e Cisco Secure Web Appliance Next Generation Management. Os invasores podem executar ataques de injeção SQL ou obter privilégios de root. As atualizações estão prontas. Várias vulnerabilidades na interface de gerenciamento de interface do usuário de próxima geração para Cisco Email Security Appliance (ESA), Cisco Secure Email and Web Manager e Cisco Secure Web Appliance, anteriormente conhecido como Cisco Web Security Appliance (WSA), podem permitir que um invasor obtenha permissões elevar ou executar um ataque de injeção SQL e obter privilégios de root. As atualizações de vulnerabilidade da Cisco CVE-2022-20868 afetam…