Cisco: уразливості в захищеній електронній пошті та веб-менеджері
Cisco повідомляє про вразливі місця в продуктах Cisco Email Security Appliance, Cisco Secure Email and Web Manager і Cisco Secure Web Appliance Next Generation Management. Зловмисники можуть здійснити атаку SQL-ін’єкцій або отримати привілеї root. Оновлення готові. Численні вразливості в інтерфейсі керування інтерфейсом нового покоління для Cisco Email Security Appliance (ESA), Cisco Secure Email and Web Manager і Cisco Secure Web Appliance, раніше відомого як Cisco Web Security Appliance (WSA), можуть дозволити зловмиснику отримати дозволи підвищити або виконати атаку SQL-ін’єкцій і отримати привілеї root. Оновлення вразливості Cisco CVE-2022-20868 впливає на…