Cisco: Güvenli E-posta ve Web Yöneticisindeki Güvenlik Açıkları
Cisco, Cisco Email Security Appliance, Cisco Secure Email and Web Manager ve Cisco Secure Web Appliance Yeni Nesil Yönetim ürünlerindeki güvenlik açıklarını bildirmektedir. Saldırganlar, SQL enjeksiyon saldırısı gerçekleştirebilir veya kök ayrıcalıkları elde edebilir. Güncellemeler hazır. Cisco Email Security Appliance (ESA), Cisco Secure Email and Web Manager ve Cisco Secure Web Appliance (eski adıyla Cisco Web Security Appliance (WSA)) için yeni nesil UI yönetim arabirimindeki birden çok güvenlik açığı, bir saldırganın izinler almasına izin verebilir yükseltin veya bir SQL enjeksiyon saldırısı gerçekleştirin ve kök ayrıcalıkları kazanın. Cisco Güvenlik Açığı Güncellemeleri CVE-2022-20868 Etkiliyor…