首页 > 新闻 >

云安全日报220616:思科电子邮件安全设备发现身份验证绕过漏洞,需要尽

发布时间:2022-06-19 16:34   来源:TechWeb   阅读量:18893   

日前,思科发布了一个安全更新,以修复在思科的电子邮件Web管理器和安全设备中发现的认证旁路漏洞。以下是该漏洞的详细信息:

漏洞详细信息

CVE—2022—20798 CVSS得分:9.8严重程度:重要

Cisco Secure Email and Web Manager和Cisco Mail Security Device 的外部验证功能中存在漏洞,使得未经验证的远程攻击者能够绕过验证,登录到受Web影响的设备的管理界面。

当受影响的设备使用轻型目录访问协议进行外部身份验证时,此漏洞是由不正确的身份验证检查导致的攻击者可以通过在受影响设备的登录页面上输入特定的输入来利用此漏洞成功利用可能允许攻击者未经授权访问受影响设备的基于Web的管理界面

受影响的产品

如果Cisco ESA和Cisco Secure Email and Web Manager运行易受攻击的Cisco AsyncOS软件版本,并且满足以下条件,则该漏洞会影响它们:

1.设备被配置为使用外部身份验证。

2.设备使用LDAP作为验证协议。

解决办法

安全电子邮件和Web管理器:

Cisco AsyncOS 11和更早的版本,版本12和12.8需要升级到可修复的版本。

Cisco async OS版本13.0可以通过升级到13.0.0—277来修复。

Cisco async OS版本13.6可以通过升级到13.6.2—090来修复。

Cisco async OS版本13.8可以通过升级到13.8.1—090来修复。

Cisco async OS版本14.0可以通过升级到14.0.0—418来修复。

Cisco async OS版本14.1可以通过升级到14.1.0—250来修复。

电子邮件安全设备:

Cisco AsyncOS 13,12,11和更早的版本需要升级到可修复的版本。

Cisco async OS版本14可以通过升级到14.0.1—033来修复。

(责编:苏小糖)

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

版权声明:凡注明“来源:“生活消费网”的所有作品,版权归生活消费网 | 专注于国内外今日生活资讯网站所有。任何媒体转载、摘编、引用,须注明来源生活消费网 | 专注于国内外今日生活资讯网站和署著作者名,否则将追究相关法律责任。

  • 芯能科技:鼎晖投资累计减持公司股份500万股本次减持计划已实施完毕
    6月19日晚间,能科技发布公告称,公司于最近几天收到CDH投资《减持计划到期通知》及减持结果2021年12月20日至2022年6月19日,CDH投资减持股份500万股,占公司总股本的1%该缩减计划的期......
    2022-06-19 16:26
  • 服务民生工程开展助老活动
    尊敬和帮助老人,中国银行山东淄博分行一直在行动日前,中国银行淄博王蛇路支行来到张店新华社区老年食堂,为老人演示了中国银行手机银行饭卡的收费流程,并详细讲解了防范金融诈骗的知识 服务民生工程,开展助老......
    2022-06-19 16:16
  • 三维化学:约2092.05万股限售股6月23日解禁占比约3.22%
    三维化工6月19日晚间公告,公司约20,920,500股限售股将于2022年6月23日解禁上市,占公司总股本约3.22%。 2021年1—12月,三维化学的业务收入由化学原料及化学制品制造业占74.......
    2022-06-19 16:02
  • 长镜头看夏种:一株秧苗的旅程
    下雨的时候,生长的时候,所有的地里都种上了稻秧三夏忙季,夏播夏管在干什么日前,记者来到一个村庄,截取了一幅繁忙的农业景象,探访了一株幼苗从育苗场到移栽场的心路历程 上午10:00:秧苗升起 上午1......
    2022-06-19 15:58
  • 2022九龙坡家电消费节掀起“消费潮”
    cnr新闻 以旧换新,绿色家电互动体验,家电维修保养,金融优惠helliphellip2022重庆九龙坡家电消费节热闹非凡每个展区门口,都有不少期待解锁新家电,新优惠的市民 市民试用新电器。 同......
    2022-06-19 15:34