2022-2459: Cisco Email Security Appliance (ESA), Cisco Secure Email and Web Manager, Cisco Web Security Appliance (WSA), Cisco AsyncOS: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2022-11-03 12:05)
- Neues Advisory
- Version 2 (2022-11-08 08:39)
- Cisco hat den Sicherheitshinweis cisco-sa-esasmawsa-vulns-YRuSW5mD aktualisiert und gibt nun für den Versionszweig 14.2 von Cisco Secure Email and Web Manager Software die Version 14.2.0 als Fix für die Schwachstellen CVE-2022-20867 und CVE-2022-20868 an, womit alle dieses Produkt betreffende Schwachstellen mit Cisco Secure Email and Web Manager Software Version 14.2.0-217 behoben sein sollten.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, einen SQL-Injection-Angriff durchzuführen und Root-Rechte zu erlangen sowie einen Denial-of-Service (DoS)-Angriff und einen HTTP-Response-Splitting-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Cisco informiert über die Schwachstellen in Cisco Email Security Appliance (ESA), Cisco Secure Email and Web Manager, Cisco Web Security Appliance (WSA) und gibt an, dass die Cisco ESA Software Versionen 14.0.3-015, 14.2.1-015 und 14.3.0-023, die Cisco Secure Email and Web Manager Software Versionen 14.2.1 und 14.3.0-115 sowie die Cisco WSA Software Versionen 12.0.5-011, 12.5.5, 14.0.2-012 und 14.5.1 als Sicherheitsupdates eingespielt werden können, um die Schwachstellen zu beheben. Für die Cisco Secure Web Appliance werden die Version 14.0.4 für Januar 2023 und die Version 14.5.1 für November 2022 als Sicherheitsupdates angekündigt, um die Schwachstelle CVE-2022-20867 (bzw. CVE-2022-20868, unter 'Details' und 'Vulnerable Products' werden die CVEs uneinheitlich verwendet) zu beheben.
Schwachstellen:
CVE-2022-20772
Schwachstelle in Cisco Email Security Appliance (ESA), Cisco Secure Email and Web Manager ermöglicht HTTP-Response-Splitting-AngriffCVE-2022-20867
Schwachstelle in Cisco Email Security Appliance, Cisco Secure Email and Web Manager ermöglicht u. a. SQL-Injection-AngriffCVE-2022-20868
Schwachstelle in Cisco Email Security Appliance, Cisco Secure Email and Web Manager, Cisco Secure Web Appliance ermöglicht PrivilegieneskalationCVE-2022-20942
Schwachstelle in Cisco Email Security Appliance (ESA), Cisco Secure Email and Web Manager, Cisco Secure Web Appliance ermöglicht Ausspähen von InformationenCVE-2022-20960
Schwachstelle in Cisco AsyncOS for ESA ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.