Търсене
Close this search box.

Бъг в Cisco Secure Email позволява заобикаляне на удостоверяването

Cisco посъветва клиентите си тази седмица да коригират критична уязвимост, която може да позволи   заобикаляне на  удостоверяването и  влизане в интерфейса за уеб управление на устройствата за имейл гейтуей на Cisco с конфигурации, които не са по подразбиране.

Грешката в сигурността ( CVE-2022-20798) беше открита във функционалността за външно удостоверяване на виртуалните и хардуерни устройства за сигурност на електронната поща Cisco (ESA) и устройствата Cisco Secure Email и Web Manager.

CVE-2022-20798 се дължи на неправилни проверки за удостоверяване на засегнатите устройства, използващи Lightweight Directory Access Protocol (LDAP) за външно удостоверяване.

„Нападателят може да използва тази уязвимост, като въведе конкретен код на страницата за вход на засегнатото устройство“, обясняват от Cisco.

„Една успешна експлоатация може да позволи на нападателя да получи неоторизиран достъп до уеб-базирания интерфейс за управление на засегнатото устройство.“

В съобщение, публикувано в сряда, се казва, че грешката е била открита по време на разрешаването на казус за поддръжка на Cisco TAC (Център за техническа помощ). Екипът за реагиране при инциденти със сигурността на продуктите на Cisco (PSIRT) заяви, че не е наясно с никакви публично достъпни експлойти за тази грешка в сигурността или злонамерено използване на уязвимостта в реалния свят.

Не засяга конфигурациите по подразбиране

Тази грешка засяга само устройства, конфигурирани да използват външно удостоверяване и LDAP като протокол за удостоверяване.

За щастие, според Cisco, функцията за външно удостоверяване е деактивирана по подразбиране, което означава, че са засегнати само устройства с конфигурации, които не са по подразбиране.

За да проверите дали външното удостоверяване е активирано на вашето устройство, влезте в уеб-базирания интерфейс за управление, отидете на Системна администрация > Потребители и потърсете   отметка до „Активиране на външно удостоверяване“.

Cisco също така успокояват, че тази уязвимост не засяга техния продукт Cisco Secure Web Appliance, известен преди като Cisco Web Security Appliance (WSA).

Администраторите, които не могат незабавно да инсталират актуализации на защитата по CVE-2022-20798,  могат да приложат решение, което изисква деактивиране на анонимни обвързвания на външния сървър за удостоверяване.

Източник: По материали от Интернет

Подобни публикации

30 май 2024

Измамата "Безплатно пиано"

Мащабна фишинг кампания използва необичайна примамка, за да спечели...
30 май 2024

OmniVision призна за атака с рансъмуер

Гигантът в областта на производството на полупроводници OmniVision ...
29 май 2024

Пуснат е експлойт за FortiSIEM с максимална тежест

Изследователи в областта на сигурността публикуваха доказателство з...
29 май 2024

Операторът на NYSE Intercontinental Exchange по...

Миналата сряда Комисията по ценните книжа и фондовите борси на САЩ ...
29 май 2024

Рутерът за игри TP-Link Archer C5400X е уязвим

Рутерът за игри TP-Link Archer C5400X е уязвим към пропуски в сигур...
29 май 2024

Christie's потвърждава пробив от RansomHub

Christie’s потвърди, че е претърпяла инцидент със сигурността...
28 май 2024

Потребителите на блокери на реклами имат пробле...

Много потребители съобщават, че видеоклиповете в YouTube автоматичн...
28 май 2024

VMware е била използвана в неотдавнашната хакер...

MITRE сподели информация за това как свързаните с Китай хакери са и...
Бъдете социални
Още по темата
29/05/2024

Пуснат е експлойт за FortiS...

Изследователи в областта на сигурността публикуваха...
29/05/2024

Рутерът за игри TP-Link Arc...

Рутерът за игри TP-Link Archer C5400X...
24/05/2024

Как остарелият рутер подкоп...

В днешната цифрова ера, в която...
Последно добавени
30/05/2024

Измамата "Безплатно пиано"

Мащабна фишинг кампания използва необичайна примамка,...
30/05/2024

OmniVision призна за атака ...

Гигантът в областта на производството на...
29/05/2024

Пуснат е експлойт за FortiS...

Изследователи в областта на сигурността публикуваха...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!