云安全日報220616:思科電子郵件安全設備發現身份驗證繞過漏洞,需要盡

日前，思科發布了一個安全更新，以修復在思科的電子郵件Web管理器和安全設備中發現的認證旁路漏洞。以下是該漏洞的詳細信息:

漏洞詳細信息

CVE—2022—20798 CVSS得分:9.8嚴重程度:重要

Cisco Secure Email and Web Manager和Cisco Mail Security Device 的外部驗證功能中存在漏洞，使得未經驗證的遠程攻擊者能夠繞過驗證，登錄到受Web影響的設備的管理界面。

當受影響的設備使用輕型目錄訪問協議進行外部身份驗證時，此漏洞是由不正確的身份驗證檢查導致的攻擊者可以通過在受影響設備的登錄頁面上輸入特定的輸入來利用此漏洞成功利用可能允許攻擊者未經授權訪問受影響設備的基于Web的管理界面

受影響的產品

如果Cisco ESA和Cisco Secure Email and Web Manager運行易受攻擊的Cisco AsyncOS軟件版本，并且滿足以下條件，則該漏洞會影響它們:

1.設備被配置為使用外部身份驗證。

2.設備使用LDAP作為驗證協議。

解決辦法

安全電子郵件和Web管理器:

Cisco AsyncOS 11和更早的版本，版本12和12.8需要升級到可修復的版本。

Cisco async OS版本13.0可以通過升級到13.0.0—277來修復。

Cisco async OS版本13.6可以通過升級到13.6.2—090來修復。

Cisco async OS版本13.8可以通過升級到13.8.1—090來修復。

Cisco async OS版本14.0可以通過升級到14.0.0—418來修復。

Cisco async OS版本14.1可以通過升級到14.1.0—250來修復。

電子郵件安全設備:

Cisco AsyncOS 13，12，11和更早的版本需要升級到可修復的版本。

Cisco async OS版本14可以通過升級到14.0.1—033來修復。