Af Eskil Sørensen, 23/06/22
Cisco har advaret sine kunder om fire sårbarheder, hvor af én er alvorlig. Det skriver The Register på baggrund af et advisory fra Cisco.
Fejlen har fået id’et CVE-2022-20664 og en score på 7,7 på CVSS-skalaen. Den findes i webadministrationsgrænsefladen i Ciscos Secure Email and Web Manager og Email Security Appliance i både de virtuelle og hardwareenheder. Der er tale om nye fejl, der kommer oven i de sårbarheder, der blev rapporteret om i forrige uge. Her var en af fejlene (CVE-2022-20798) kritiske med en score på 9,8.
Cisco sikkerhedsteam oplyser i sit advisory, at det pt. ikke har kendskab til udnyttelse 'in-the-wild'.
For at udnytte sårbarheden skal en angriber have gyldig operatørniveau eller højere adgang til apparatet. Når den først er blevet godkendt, kan den ondsindede stjæle følsomme oplysninger såsom brugerlegitimationsoplysninger fra en ekstern LDAP-godkendelsesserver (Lightweight Directory Access Protocol) forbundet til enheden.
Links:
https://www.theregister.com/2022/06/22/cisco_bug_bundle/
https://cert.dk/da/news/2022-06-17/Cisco-udsender-opdateringer-til-email-sikkerhed