PT-2022-3308 · Cisco · Cisco Secure Email/Web Manager+1
Publicado
2022-06-15
·
Atualizado
2022-06-27
·
CVE-2022-20664
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Cisco Secure Email and Web Manager (versões afetadas não especificadas)
Versões do Cisco Email Security Appliance (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de gerenciamento web poderia permitir que um invasor remoto autenticado recuperasse informações confidenciais de um servidor de autenticação externo LDAP (Lightweight Directory Access Protocol) conectado a um dispositivo afetado. Este problema se deve à falta de sanitização adequada das entradas durante a consulta ao servidor de autenticação externo. Um invasor poderia explorar essa vulnerabilidade enviando uma consulta maliciosa por meio de uma página da Web de autenticação externa, potencialmente obtendo acesso a informações confidenciais, incluindo credenciais de usuário do servidor de autenticação externo. Para explorar essa vulnerabilidade, um invasor precisaria de credenciais válidas de nível de operador (ou superior).
Recomendações
Para o Cisco Secure Email and Web Manager, restrinja o acesso à página da Web de autenticação externa até que uma correção esteja disponível.
Para o Cisco Email Security Appliance, considere desativar o recurso de autenticação externa LDAP como uma solução alternativa temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Email Security Appliance
Cisco Secure Email/Web Manager