PT-2021-3258 · Cisco · Cisco Email Security Appliance+3
Rakshith Rajanna
·
Publicado
2021-05-05
·
Atualizado
2021-05-14
·
CVE-2021-1516
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco AsyncOS para o Cisco Content Security Management Appliance (SMA), o Cisco Email Security Appliance (ESA) e o Cisco Web Security Appliance (WSA) (versões afetadas não especificadas)
Descrição
O problema está relacionado à proteção insuficiente de dados confidenciais no código-fonte da interface de gerenciamento baseada na web. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas usando solicitações HTTP especialmente criadas. A vulnerabilidade existe porque informações confidenciais são incluídas nas solicitações HTTP trocadas entre o usuário e o dispositivo. Um invasor poderia explorar isso examinando as solicitações HTTP brutas enviadas à interface, potencialmente obtendo algumas senhas configuradas.
Recomendações
Para o software Cisco AsyncOS, considere restringir o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível.
Como solução alternativa temporária, evite usar a interface de gerenciamento baseada na web para operações confidenciais até que o problema seja resolvido.
Restrinja o acesso a informações confidenciais nos dispositivos afetados para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Asyncos
Cisco Content Security Management Appliance
Cisco Email Security Appliance
Cisco Web Security Appliance