Cisco多款产品授权问题漏洞
- CNNVD编号:CNVD-2022-55685
- 危害等级: 中危
- CVE编号:CVE-2022-20798
- 漏洞类型: 通用型漏洞
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:国家信息安全漏洞共享平台
- 发布时间:2022-08-23
- 更新时间:2022-08-23
漏洞简介
Cisco Email Security Appliance(ESA)和Cisco Secure Email都是美国思科(Cisco)公司的产品。Cisco Email Security Appliance是一个电子邮件安全设备。Cisco Secure Email是思科安全电子邮件(前身为电子邮件安全)为您的电子邮件提供最佳保护,使其免受网络威胁。
Cisco Email Security Appliance、Secure Email Web Manager存在授权问题漏洞,该漏洞源于受影响的设备使用轻型目录访问协议(LDAP)进行外部身份验证时身份验证检查不当。未经身份验证的远程攻击者可利用该漏洞绕过身份验证并登录到受影响设备的Web管理界面。
漏洞公示
在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
参考网站
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-esa-auth-bypass-66kEcxQD
受影响实体
Cisco Email Security Appliance 12
Cisco Email Security Appliance 13
Cisco Secure Email 12
Cisco Secure Email 12.8
Cisco Secure Email 13.0
Cisco Secure Email 13.6
Cisco Secure Email 13.8
Cisco Web Manager 12
Cisco Web Manager 12.8
Cisco Web Manager 13.0
Cisco Web Manager 13.6
Cisco Web Manager 13.8
Cisco Web Manager 14.0
Cisco Web Manager 14.1
Cisco Web Manager <=11
Cisco Secure Email 14.0
Cisco Secure Email 14.1
Cisco Secure Email <=11
Cisco Email Security Appliance 14
Cisco Email Security Appliance <=11
补丁
厂商已发布了漏洞修复程序,请及时关注更新:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-esa-auth-bypass-66kEcxQD
Cisco多款产品授权问题漏洞 的补丁
