PT-2022-5525 · Cisco · Cisco Secure Web Appliance+2
Sam Coleman
·
Publicado
2022-11-02
·
Atualizado
2024-01-25
·
CVE-2022-20942
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cisco Email Security Appliance (ESA) (versões afetadas não especificadas)
Cisco Secure Email and Web Manager (versões afetadas não especificadas)
Cisco Secure Web Appliance (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros de autorização na interface de gerenciamento baseada na web dos produtos Cisco afetados. Isso poderia permitir que um invasor remoto divulgasse informações protegidas enviando uma solicitação HTTP especialmente criada. A vulnerabilidade se deve à fraca aplicação das verificações de autorização de back-end, o que poderia permitir que um invasor recuperasse informações confidenciais, incluindo credenciais de usuário, de um dispositivo afetado.
Recomendações
Para o Cisco Email Security Appliance (ESA), atualize para uma versão que corrija a falha de autorização.
Para o Cisco Secure Email and Web Manager, restrinja o acesso à interface de gerenciamento baseada na web até que um patch esteja disponível.
Para o Cisco Secure Web Appliance, considere desativar a funcionalidade vulnerável da interface de gerenciamento baseada na web como uma solução temporária até que uma correção seja lançada.
Evite usar a interface de gerenciamento baseada na web para operações confidenciais até que o problema seja resolvido.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Email Security Appliance
Cisco Secure Email/Web Manager
Cisco Secure Web Appliance