多款Cisco产品信息泄露漏洞(CNVD-2022-55669)
- CNNVD编号:CNVD-2022-55669
- 危害等级: 低危
- CVE编号:CVE-2022-20664
- 漏洞类型: 通用型漏洞
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:国家信息安全漏洞共享平台
- 发布时间:2022-08-23
- 更新时间:2022-08-23
漏洞简介
Cisco Email Security Appliance(ESA)和Cisco Secure Email都是美国思科(Cisco)公司的产品。Cisco Email Security Appliance是一个电子邮件安全设备。Cisco Secure Email是思科安全电子邮件(前身为电子邮件安全)为您的电子邮件提供最佳保护,使其免受网络威胁。
Cisco Email Security Appliance、Secure Email和Web Manager存在信息泄露漏洞,该漏洞源于查询外部身份验证服务器时缺少正确的输入清理。经过身份验证的远程攻击者可利用该漏洞从连接到受影响设备的轻型目录访问协议(LDAP)外部身份验证服务器检索敏感信息。
漏洞公示
在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
参考网站
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esasma-info-dsc-Q9tLuOvM
受影响实体
Cisco Email Security Appliance 12
Cisco Email Security Appliance 13
Cisco Secure Email 12
Cisco Secure Email 12.8
Cisco Secure Email 13.0
Cisco Secure Email 13.6
Cisco Secure Email 13.8
Cisco Web Manager 12
Cisco Web Manager 12.8
Cisco Web Manager 13.0
Cisco Web Manager 13.6
Cisco Web Manager 13.8
Cisco Web Manager 14.0
Cisco Web Manager 14.1
Cisco Web Manager <=11
Cisco Secure Email 14.0
Cisco Secure Email 14.1
Cisco Secure Email <=11
Cisco Email Security Appliance 14
Cisco Email Security Appliance <=11
补丁
厂商已发布了漏洞修复程序,请及时关注更新:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esasma-info-dsc-Q9tLuOvM
多款Cisco产品信息泄露漏洞(CNVD-2022-55669)的补丁
