ГлавнаяБаза уязвимостей БДУ → BDU:2022-03520
10критическая

BDU:2022-03520 (CVE-2022-20798)

Уязвимость функции внешней аутентификации устройства управления защитой контента Cisco Secure Email and Web Manager (ранее Cisco Security Management Appliance и Cisco Email Security Appliance), связанная с ошибками разграничения доступа, позволяющая нарушителю получить полный доступ к веб-интерфейсу устройства
Опубликовано: 2022-06-17
Описание

Уязвимость функции внешней аутентификации устройства управления защитой контента Cisco Secure Email and Web Manager (ранее Cisco Security Management Appliance и Cisco Email Security Appliance) связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный доступ к веб-интерфейсу устройства

Затрагиваемое ПО и версии
Email Security Appliances (от 14.0.1 до 14.0.33)Cisco Secure Email and Web Manager (от 13.0.0 до 13.0.277)Cisco Secure Email and Web Manager (от 13.6.2 до 13.6.090)Cisco Secure Email and Web Manager (от 13.8.1 до 13.8.90)Cisco Secure Email and Web Manager (от 14.0.0 до 14.0.418)Cisco Secure Email and Web Manager (от 14.1.0 до 14.1.250)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение функции «Внешней аутентификации» в веб-интерфейсе устройства.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-esa-auth-bypass-66kEcxQDhttps://nvd.nist.gov/vuln/detail/CVE-2022-20798
Проверьте безопасность своего сайта и почты → Полная проверка домена