Cisco: Sicherheitslücken bei Secure Email and Web Manager
Cisco meldet Sicherheitslücken bei seinen Produkten Cisco Email Security Appliance, Cisco Secure Email and Web Manager und Cisco Secure Web Appliance Next Generation Management. Angreifer könnten SQL-Injection-Angriff durchführen oder Root-Rechte erlangen. Updates stehen bereit. Mehrere Sicherheitslücken in der UI-Verwaltungsschnittstelle der nächsten Generation für Cisco Email Security Appliance (ESA), Cisco Secure Email and Web Manager und Cisco Secure Web Appliance, früher bekannt als Cisco Web Security Appliance (WSA), könnten es einem Angreifer ermöglichen, Berechtigungen zu erhöhen oder um einen SQL-Injection-Angriff durchzuführen und Root- Rechte zu erlangen. Sicherheitslücken-Updates von Cisco CVE-2022-20868 betrifft…