6月15日,思科發(fā)布了安全更新�����,修復了思科電子郵件Web管理器和安全設備中發(fā)現(xiàn)的身份驗證繞過漏洞�����。以下是漏洞詳情:tJa28資訊網(wǎng)——每日最新資訊28at.com
漏洞詳情tJa28資訊網(wǎng)——每日最新資訊28at.com
來源:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-esa-auth-bypass-66kEcxQDtJa28資訊網(wǎng)——每日最新資訊28at.com
CVE-2022-20798 CVSS評分:9.8 嚴重程度:重要tJa28資訊網(wǎng)——每日最新資訊28at.com
思科安全電子郵件和 Web 管理器(以前稱為思科安全管理設備 (SMA) 和思科郵件安全設備 (ESA))的外部身份驗證功能中的漏洞可能允許未經(jīng)身份驗證的遠程攻擊者繞過身份驗證并登錄到 Web受影響設備的管理界面。tJa28資訊網(wǎng)——每日最新資訊28at.com
當受影響的設備使用輕量級目錄訪問協(xié)議 (LDAP) 進行外部身份驗證時,此漏洞是由于身份驗證檢查不正確造成的。攻擊者可以通過在受影響設備的登錄頁面上輸入特定輸入來利用此漏洞���。成功的利用可能允許攻擊者未經(jīng)授權訪問受影響設備的基于 Web 的管理界面。tJa28資訊網(wǎng)——每日最新資訊28at.com
受影響產(chǎn)品tJa28資訊網(wǎng)——每日最新資訊28at.com
如果 Cisco ESA 和 Cisco Secure Email and Web Manager(虛擬和硬件設備)運行易受攻擊的 Cisco AsyncOS 軟件版本并且滿足以下情況,則此漏洞會影響它們:tJa28資訊網(wǎng)——每日最新資訊28at.com
1.設備配置為使用外部身份驗證�����。tJa28資訊網(wǎng)——每日最新資訊28at.com
2.設備使用LDAP作為身份驗證協(xié)議tJa28資訊網(wǎng)——每日最新資訊28at.com
解決方案tJa28資訊網(wǎng)——每日最新資訊28at.com
安全電子郵件和Web管理器:tJa28資訊網(wǎng)——每日最新資訊28at.com
思科AsyncOS 11及更早版本, 12, 12.8版本需要升級至可修復版本tJa28資訊網(wǎng)——每日最新資訊28at.com
思科AsyncOS 13.0版本升級至13.0.0-277可修復tJa28資訊網(wǎng)——每日最新資訊28at.com
思科AsyncOS 13.6版本升級至13.6.2-090可修復tJa28資訊網(wǎng)——每日最新資訊28at.com
思科AsyncOS 13.8版本升級至13.8.1-090可修復tJa28資訊網(wǎng)——每日最新資訊28at.com
思科AsyncOS 14.0版本升級至14.0.0-418可修復tJa28資訊網(wǎng)——每日最新資訊28at.com
思科AsyncOS 14.1版本升級至14.1.0-250可修復tJa28資訊網(wǎng)——每日最新資訊28at.com
電子郵件安全設備:tJa28資訊網(wǎng)——每日最新資訊28at.com
思科AsyncOS 13,12,11及更早版本需要升級至可修復版本tJa28資訊網(wǎng)——每日最新資訊28at.com
思科AsyncOS 14版本升級至14.0.1-033 可修復tJa28資訊網(wǎng)——每日最新資訊28at.com
查看更多漏洞信息 以及升級請訪問官網(wǎng):tJa28資訊網(wǎng)——每日最新資訊28at.com
https://tools.cisco.com/security/center/publicationListing.xtJa28資訊網(wǎng)——每日最新資訊28at.com
本文鏈接:http://www.www897cc.com/showinfo-119-2381-0.html云安全日報220616:思科電子郵件安全設備發(fā)現(xiàn)身份驗證繞過漏洞,需要盡快升級
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識�����,若有侵權等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理�。郵件:2376512515@qq.com
上一篇: 云計算核心技術Docker教程:注冊服務器配置注冊表
下一篇: ?什么是Transformer機器學習模型�? 譯文
津公網(wǎng)安備 12010102000574號