Cisco, Cisco Email Security Appliance, Cisco Secure Email and Web Manager ve Cisco Secure Web Appliance Yeni Nesil Yönetim ürünlerindeki güvenlik açıklarını bildirmektedir. Saldırganlar, SQL enjeksiyon saldırısı gerçekleştirebilir veya kök ayrıcalıkları elde edebilir. Güncellemeler hazır.
Cisco Email Security Appliance (ESA), Cisco Secure Email and Web Manager ve Cisco Secure Web Appliance (eski adıyla Cisco Web Security Appliance (WSA)) için yeni nesil UI yönetim arabirimindeki birden çok güvenlik açığı, bir saldırganın izinler almasına olanak verebilir yükseltin veya bir SQL enjeksiyon saldırısı gerçekleştirin ve kök ayrıcalıkları kazanın.
Cisco'dan güvenlik açığı güncellemeleri
- CVE-2022-20868, Cisco ESA ve Cisco Secure Email and Web Manager'ı etkiler.
- CVE-2022-20867, Cisco ESA, Cisco Secure Email and Web Manager ve Cisco Secure Web Appliance'ı etkiler.
Cisco, bu güvenlik açıklarını gideren yazılım güncellemeleri yayınladı. Bu güvenlik açıklarını gideren herhangi bir geçici çözüm yoktur.
CVE-2022-20867
Cisco ESA ve Cisco Güvenli E-posta ve Web Yöneticisi Yeni Nesil Yönetim SQL Enjeksiyon Güvenlik Açığı
Yeni nesil Cisco ESA ve Cisco Güvenli E-posta ve Web Yöneticisi UI yönetim arayüzündeki bir güvenlik açığı, kimliği doğrulanmış, uzak bir saldırganın SQL enjeksiyon saldırılarını başlatmasına izin verebilir. Kök etkilenen bir sistemde gerçekleştirilecek. Saldırganın bu güvenlik açığından yararlanabilmesi için yüksek ayrıcalıklı bir kullanıcı hesabının kimlik bilgilerine ihtiyacı olacaktır.
Bu güvenlik açığı, kullanıcı tarafından gönderilen parametrelerin hatalı bir şekilde doğrulanmasından kaynaklanmaktadır. Saldırgan, uygulamada kimlik doğrulaması yaparak ve etkilenen sisteme kötü amaçlı istekler göndererek bu güvenlik açığından yararlanabilir. Başarılı bir istismar, saldırganın etkilenen sistemin temel veritabanında depolanan verileri elde etmesine veya değiştirmesine izin verebilir.
Güvenlik Etki Derecesi (SIR): Yüksek, CVSS Temel: 4,7
CVE-2022-20868
Cisco ESA, Cisco Secure Email and Web Manager ve Cisco Secure Web Appliance Yeni Nesil Yönetim Ayrıcalığı Arttırma Güvenlik Açığı
Cisco ESA, Cisco Secure Email and Web Manager ve Cisco Secure Web Appliance'ın yeni nesil UI yönetim arayüzündeki bir güvenlik açığı, kimliği doğrulanmış bir uzak saldırganın etkilenen bir sistemdeki ayrıcalıkları yükseltmesine izin verebilir.
Bu güvenlik açığı, belirli API çağrıları için kullanılan bir belirteci şifrelemek için sabit kodlanmış bir değerin kullanılmasından kaynaklanmaktadır. Bir saldırgan, etkilenen bir cihazda kimlik doğrulaması yaparak ve hazırlanmış bir HTTP isteği göndererek bu güvenlik açığından yararlanabilir. Başarılı bir istismar, saldırganın başka bir geçerli kullanıcının kimliğine bürünmesine ve bu kullanıcı hesabının ayrıcalıklarıyla komutlar çalıştırmasına izin verebilir.
Güvenlik Etki Derecesi (SIR): Orta, CVSS temel: 5,4
Cisco.com'da daha fazlası
Cisco Hakkında
Cisco, İnternet'i mümkün kılan dünyanın lider teknoloji şirketidir. Cisco, küresel ve kapsayıcı bir gelecek için uygulamalar, veri güvenliği, altyapı dönüşümü ve ekiplerin güçlendirilmesi için yeni olanaklar sunuyor.