آسیب‌پذیری در رابط مدیریت وب Cisco Secure Email and Web Manager

آسیب‌پذیری در رابط مدیریت وب Cisco Secure Email and Web Manager

تاریخ ایجاد

آسیب‌پذیری در رابط مدیریت وب Cisco Secure Email and Web Manager به مهاجم احراز هویت نشده اجازه می‌دهد از راه دور اطلاعات حساس را از سرور احراز هویت LDAP متصل به یک دستگاه آسیب‌دیده بازیابی کند. این آسیب‌پذیری به دلیل عدم پاکسازی مناسب ورودی در حین پرس‌وجو از سرور احراز هویت خارجی است. مهاجم می‌تواند با ارسال یک پرس‌وجوی ساختگی از طریق صفحه وبِ احراز هویت خارجی از این آسیب‌پذیری بهره‌برداری کند. یک اکسپلویت موفق می‌تواند به مهاجم اجازه دسترسی به اطلاعات حساس از جمله اطلاعات ورود کاربر از سرور احراز هویت خارجی را بدهد. برای بهره‌برداری از این آسیب‌پذیری، مهاجم به اطلاعات معتبر سطح اپراتور یا بالاتر نیاز دارد. آسیب‌پذیری مذکور با شناسه "CVE-2022-20664" و شدت بالا با CVSS 7.7 ردیابی می‌شود.

آسیب‌پذیری فوق هر دو ابزار مجازی و سخت‌افزاری در Cisco Secure Email and Web Manager and Cisco Email Security Appliance (ESA) را تحت تاثیر قرار می‌دهد، البته در صورتی که شرایط ذیل وجود داشته باشد:

  • نسخه آسیب‌پذیر از نرم‌افزار AsyncOS سیسکو را اجرا کنند.
  • برای استفاده از احراز هویت خارجی پیکربندی شده باشند.
  • از LDAP به عنوان پروتکل احراز هویت استفاده کنند.

نکته: احراز هویت خارجی به طور پیش‌فرض غیرفعال است.
برای تعیین اینکه احراز هویت خارجی فعال است یا خیر، می‌توانید مراحل زیر را دنبال کنید:

  1. به رابط مدیریت وب Cisco Secure Email and Web Manager یا Cisco ESA وارد شوید.
  2. به مسیر System Administration > Users > External Authentication > Enable External Authentication بروید.
  3. اگر علامت تیک سبز وجود داشته باشد، احراز هویت خارجی فعال است.

سیسکو تایید کرده است که این آسیب‌پذیری بر Cisco Secure Web Appliance که قبلا با عنوان Cisco Web Security Appliance (WSA) شناخته می‌شد، تأثیر نمی‌گذارد.

شرکت سیسکو به‌روزرسانی‌های نرم‌افزار رایگانی را منتشر کرده است که آسیب‌پذیری‌ مذکور را برطرف می‌کند. گفتنی است که به‌روزرسانی‌های نرم‌افزاری رایگان، به مشتریان حق دریافت لایسنس نرم‌افزار جدید، ویژگی‌های نرم‌افزاری اضافی یا ارتقاء ورژن را نمی‌دهند.

  • Cisco Secure Email and Web Manager: CSCvz40090
cisco
  • Cisco Email Security Appliance: CSCvz20942
cisco

شرکت سیسکو به کاربران خود توصیه کرد که اگر از نسخه‌های قبل‌تر از 11 نرم‌افزار Cisco AsyncOS استفاده می‌کنند، نرم‌افزار خود را به اولین نسخه‌هایی که برای آن‌ها وصله امنیتی منتشر می‌شود مهاجرت کنند.

منبع:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esasma-info-dsc-Q9tL…

برچسب‌ها
اخبار
هشدارها و راهنمایی امنیتی
  • 82