Kritiska sårbarheter i Cisco-produkter

Sårbarhet Cisco

Cisco har släppt säkerhetsuppdateringar som hanterar sårbarheter i flera produkter. Två sårbarheter anses kritiska och har tilldelats en CVSS-klassificering på 9.8 av 10.0 [1].

CVE-2022-20798 påverkar Cisco ESA, Cisco Secure Email och Web Manager, vilket är en sårbarhet som möjliggör att en icke-autentiserad fjärrangripare att komma åt webbadministrationsgränsnittet på den sårbara enheten. Enheten är sårbar om den är konfiguererad för extern autentisering samt använder LDAP som autentiseringsprotokoll [2].

CVE-2022-20825 påverkar Cisco Small Business RV Series Routers, vilket är en sårbaret som kan möjliggöra för en icke-autentiserad fjärrangripare att köra godtycklig kod eller förorsaka att enheten oväntat startar om, vilket kan resultera att tjänsten inte är tillgänglig (DoS) [3].

Påverkade produkter

Cisco Secure Email Cisco Web Manager Cisco Email Security Appliance (ESA)Cisco Small Business RV Series RoutersCisco Identity Services Engine (ISE) Cisco Unified IP Phone 6901 Cisco AppDynamics Controller

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://tools.cisco.com/security/center/publicationListing.x

[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-esa-auth-bypass-66kEcxQD

[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-overflow-s2r82P9v