Hôm thứ Tư, Cisco đã tung ra các bản sửa lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Công cụ Bảo mật Email (ESA) và Email Bảo mật và Trình quản lý Web có thể bị kẻ tấn công từ xa, chưa được xác thực khai thác để lách xác thực.
Được gán mã nhận dạng CVE là CVE-2022-20798, lỗ hổng bỏ qua được xếp hạng 9,8 trên tổng số tối đa 10 trên hệ thống tính điểm CVSS và bắt nguồn từ việc kiểm tra xác thực không đúng cách khi một thiết bị bị ảnh hưởng sử dụng Giao thức truy cập thư mục nhẹ (LDAP) để xác thực bên ngoài.
“Kẻ tấn công có thể khai thác lỗ hổng này bằng cách nhập một thông tin đầu vào cụ thể trên trang đăng nhập của thiết bị bị ảnh hưởng”, Cisco lưu ý trong một lời khuyên. “Việc khai thác thành công có thể cho phép kẻ tấn công truy cập trái phép vào giao diện quản lý dựa trên web của thiết bị bị ảnh hưởng.”
Lỗ hổng mà nó cho biết đã được xác định trong quá trình giải quyết trường hợp của trung tâm hỗ trợ kỹ thuật (TAC), ảnh hưởng đến ESA và Email bảo mật và Trình quản lý web chạy phần mềm AsyncOS phiên bản 11 trở về trước, 12, 12.x, 13, 13.x, 14 và 14.x và khi hai điều kiện sau được đáp ứng:
Các thiết bị được định cấu hình để sử dụng xác thực bên ngoài và Các thiết bị sử dụng LDAP làm giao thức xác thực
Ngoài ra, Cisco cũng thông báo cho khách hàng về một lỗ hổng nghiêm trọng khác ảnh hưởng đến các bộ định tuyến Doanh nghiệp nhỏ RV110W, RV130, RV130W và RV215W có thể cho phép kẻ thù từ xa chưa được xác thực thực thi mã tùy ý hoặc khiến thiết bị bị ảnh hưởng khởi động lại đột ngột, dẫn đến từ chối dịch vụ (DoS) điều kiện.
Lỗi, được theo dõi là CVE-2022-20825 (điểm CVSS: 9,8), liên quan đến một trường hợp không đủ xác thực đầu vào của người dùng đối với các gói HTTP đến. Tuy nhiên, Cisco cho biết họ không có kế hoạch phát hành các bản cập nhật phần mềm cũng như các giải pháp thay thế để giải quyết lỗ hổng này, vì các sản phẩm đã hết tuổi thọ.
.
