2025-06-18 20:06
發(fā)布
管理員
共發(fā)布:1126篇
該公司證實(shí),最近發(fā)現(xiàn)了Cisco電子郵件安全設(shè)備(ESA)和Cisco Secure Email和Web Manager的一個(gè)缺陷,允許威脅參與者過(guò)去的安全保護(hù)措施,并以非默認(rèn)配置登錄端點(diǎn)。
思科發(fā)表的一項(xiàng)咨詢表明,該公司在通過(guò)思科TAC解決支持案件時(shí)偶然發(fā)現(xiàn)了該缺陷。盡管它聲稱(chēng)沒(méi)有證據(jù)表明野外有缺陷,但現(xiàn)在正在跟蹤它為CVE-2022-20798。
好消息是已經(jīng)有一個(gè)補(bǔ)丁,并敦促用戶立即應(yīng)用。
你可能喜歡
Cisco Webex安全缺陷可以讓黑客通過(guò)會(huì)議邀請(qǐng)劫持您的系統(tǒng)
思科智能許可系統(tǒng)認(rèn)為利用了關(guān)鍵的安全缺陷
思科已經(jīng)修補(bǔ)了一個(gè)令人擔(dān)憂的缺陷,這可能會(huì)讓攻擊者劫持設(shè)備
分享您對(duì)網(wǎng)絡(luò)安全的想法,并免費(fèi)獲得《黑客手冊(cè)》 2022年的副本。幫助我們找到企業(yè)如何為后載后世界做準(zhǔn)備,以及這些活動(dòng)對(duì)其網(wǎng)絡(luò)安全計(jì)劃的影響。在此調(diào)查結(jié)束時(shí)輸入您的電子郵件,以獲取Bookazine,價(jià)值$ 10.99/£10.99。
未經(jīng)授權(quán)的訪問(wèn)
該公司表示,它圍繞使用輕量級(jí)目錄訪問(wèn)協(xié)議(LDAP)進(jìn)行外部身份驗(yàn)證的身份驗(yàn)證檢查。據(jù)稱(chēng),它僅影響配置為使用外部身份驗(yàn)證和LDAP的設(shè)備。不過(guò),默認(rèn)情況下關(guān)閉了這些東西。
思科說(shuō):“攻擊者可以通過(guò)在受影響設(shè)備的登錄頁(yè)面上輸入特定輸入來(lái)利用這種漏洞。”“成功的利用可以使攻擊者獲得對(duì)受影響設(shè)備的基于Web的管理接口的未經(jīng)授權(quán)訪問(wèn)。”閱讀更多
> Cisco警告新錯(cuò)誤,可以讓黑客使用管理憑據(jù)
>思科不會(huì)在其舊VPN路由器中修補(bǔ)嚴(yán)重的安全孔
>思科告訴防火墻用戶立即更新或可能錯(cuò)過(guò)重要安全更新
用戶可以通過(guò)登錄基于Web的管理接口,導(dǎo)航到系統(tǒng)管理>用戶并尋找“啟用外部身份驗(yàn)證”來(lái)檢查其設(shè)備是否具有外部身份驗(yàn)證。
即使安裝補(bǔ)丁是減輕威脅的最佳方法,還有其他解決方法,包括禁用外部身份驗(yàn)證服務(wù)器上的匿名綁定。
你是專(zhuān)業(yè)人士嗎?訂閱我們的新聞通訊
注冊(cè)techradar Pro新聞通訊,以獲取您的業(yè)務(wù)成功所需的所有首選,意見(jiàn),功能和指導(dǎo)!取得成功!請(qǐng)與我聯(lián)系我們的其他未來(lái)品牌的新聞,并代表我們值得信賴的合作伙伴或Sponsorsby提交您的信息,您同意您同意的條款和隱私政策,并年齡在16歲或超過(guò)16歲之間。
這不是思科第一次不得不修補(bǔ)安全的電子郵件網(wǎng)關(guān)。今年早些時(shí)候,它修復(fù)了一個(gè)缺陷,允許遠(yuǎn)程攻擊者在惡意電子郵件的幫助下打破未撥打的電器。
思科還表示,由于這些設(shè)備達(dá)到了壽命,因此不會(huì)修復(fù)RV110W,RV130,RV130W和RV215W SMB路由器中發(fā)現(xiàn)的零日。鑒于零日允許攻擊者可以使用根級(jí)特權(quán)執(zhí)行任意代碼,因此使用這些端點(diǎn)的企業(yè)可能會(huì)面臨風(fēng)險(xiǎn)。
通過(guò):BleepingComputer
首頁(yè)