Sicherheitsupdates: Angreifer könnten E-Mail-Schutz von Cisco stören

Sicherheitsupdates: Angreifer könnten E-Mail-Schutz von Cisco stören

Unter anderem Ciscos E-Mail-Schutzlösungen Email Security Appliance und Secure Email and Web Manager und verschiedene Router der Small-Business-Reihe sind verwundbar. Sicherheitsupdates stehen zum Download bereit.

In den unterhalb dieser Meldung verlinkten Warnmeldungen finden Admins weiterführende Informationen zu den Lücken und Sicherheitspatches.

Aufgrund von Fehlern bei der Authentifizierung (CVE-2022-20798 „kritisch„) via Lightweight Directory Access Protocoll (LDAP) könnten sich Angreifer mit bestimmten Eingaben auf der Log-in-Seite bei den E-Mail-Schutzlösungen anmelden und darauf zugreifen. Geräte sind Cisco zufolge aber nur angreifbar, wenn die externe Authentifizierung und LDAP aktiviert sind. Das können Admins in den Systemeinstellungen prüfen. Über eine weitere Lücke (CVE-2022-20664 „hoch„) könnten authentifizierte Angreifer Informationen abgreifen.

Aufgrund einer „kritischen“ Lücke (CVE-2022-20825) könnten Angreifer auf die Small-Business-Router RV110W, RV130, RV130W und R215W zugreifen, wenn der Fernzugriff aktiviert ist. Standardmäßig ist das Cisco zufolge nicht der Fall. Ist der Zugriff aktiv, könnten Angreifer mittels präparierter HTTP-Pakete am Web-Management-Interface ansetzen und Fehler auslösen. Klappt das, könnten sie eigene Befehle mit Root-Rechten ausführen.

Weitere mit dem Bedrohungsgrad „mittel“ eingestufte Schwachstellen bedrohen AppDynamics Controller , Identity Service Engine und IP Phone. Nach erfolgreichen Attacken könnten Angreifer Authentifizierungsverfahren umgehen oder sich Zugang zu eigentlich abgeschotteten Informationen verschaffen.

Liste nach Bedrohungsgrad absteigend sortiert:


(des)

Zur Startseite

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.