سیسکو برای رفع نقص امنیتی مهمی که بر Email Security Appliance (ESA) و Secure Email و Web Manager تأثیر میگذارد، راهحلهایی را ارائه کرد، این آسیبپذیری میتوانست توسط یک مهاجم احراز هویت نشده و از راه دور برای دور زدن احراز هویت مورد استفاده قرار گیرد.
این آسیبپذیری با شناسه CVE-2022-20798، یک آسیبپذیری بایپس است که در سیستم امتیازدهی CVSS دارای امتیاز 9.8 از 10 بوده و ناشی از بررسی نامناسب پارامترهای احراز هویت است که دستگاه آسیبدیده از پروتکل LDAP برای احراز هویت خارجی استفاده میکند.
سیسکو در اطلاعیهای اشاره کرد که یک مهاجم میتواند با وارد کردن یک ورودی خاص در صفحه ورود دستگاه آسیبپذیر از این آسیبپذیری سوءاستفاده کند. بهرهبرداری موفق از این آسیبپذیری میتواند به مهاجم اجازه دسترسی غیرمجاز به رابط مدیریت مبتنی بر وب دستگاه آسیبپذیر را بدهد.
نقصی که گفته شد در جریان بررسی یک پرونده مرکز کمک فنی (TAC) شناسایی شده است. بر روی ESA و Secure Email و Web Manager در حال اجرای نرمافزار آسیبپذیر AsyncOS نسخه 11 و قبل از آن و نسخههای 12، 12.x، 13، 13.x، 14، و 14.x زمانی که دو شرط زیر برآورده شوند تاثیرگذار خواهد بود:
این آسیبپذیری با شناسه CVE-2022-20798، یک آسیبپذیری بایپس است که در سیستم امتیازدهی CVSS دارای امتیاز 9.8 از 10 بوده و ناشی از بررسی نامناسب پارامترهای احراز هویت است که دستگاه آسیبدیده از پروتکل LDAP برای احراز هویت خارجی استفاده میکند.
سیسکو در اطلاعیهای اشاره کرد که یک مهاجم میتواند با وارد کردن یک ورودی خاص در صفحه ورود دستگاه آسیبپذیر از این آسیبپذیری سوءاستفاده کند. بهرهبرداری موفق از این آسیبپذیری میتواند به مهاجم اجازه دسترسی غیرمجاز به رابط مدیریت مبتنی بر وب دستگاه آسیبپذیر را بدهد.
نقصی که گفته شد در جریان بررسی یک پرونده مرکز کمک فنی (TAC) شناسایی شده است. بر روی ESA و Secure Email و Web Manager در حال اجرای نرمافزار آسیبپذیر AsyncOS نسخه 11 و قبل از آن و نسخههای 12، 12.x، 13، 13.x، 14، و 14.x زمانی که دو شرط زیر برآورده شوند تاثیرگذار خواهد بود:
- دستگاه برای استفاده از احراز هویت خارجی پیکربندی شده باشد.
- دستگاه از LDAP به عنوان پروتکل احراز هویت استفاده کند.