ГлавнаяБаза уязвимостей БДУ → BDU:2022-04054
6.8высокая

BDU:2022-04054 (CVE-2022-20664)

Уязвимость реализации протокола Lightweight Directory Access Protocol (LDAP) устройства управления защитой контента Cisco Secure Email and Web Manager и системы обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-07-04
Описание

Уязвимость реализации протокола Lightweight Directory Access Protocol (LDAP) устройства управления защитой контента Cisco Secure Email and Web Manager и системы обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA) связана с отсутствием надлежащей очистки ввода при запросе внешнего сервера аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданного запроса

Затрагиваемое ПО и версии
Cisco Secure Email and Web Manager (до 13.6.2-090)Cisco Secure Email and Web Manager (от 13.8 до 14.1.0-227)Cisco Email Security Appliances (до 14.0.1-020)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esasma-info-dsc-Q9tLuOvM

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esasma-info-dsc-Q9tLuOvMhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20664https://vuldb.com/ru/?id.202140
Проверьте безопасность своего сайта и почты → Полная проверка домена