PT-2022-2919 · Cisco · Cisco Secure Email/Web Manager
Publicado
2022-06-15
·
Atualizado
2022-06-27
·
CVE-2022-20798
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Cisco Secure Email and Web Manager (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na funcionalidade de autenticação externa do Cisco Secure Email and Web Manager está relacionada a verificações de autenticação inadequadas ao usar o Protocolo Leve de Acesso a Diretórios (LDAP) para autenticação externa. Isso poderia permitir que um invasor remoto não autenticado contornasse a autenticação e fizesse login na interface de gerenciamento web de um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade inserindo uma entrada específica na página de login do dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor obtivesse acesso não autorizado à interface de gerenciamento baseada na web do dispositivo afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Secure Email/Web Manager