Los clientes de productos de Cisco han sido alertados con una vulnerabilidad crítica de alta gravedad en sus dispositivos de seguridad web y de correo electrónico
Producto afectado Cisco Enterprise Chat and Email
CVE-2022-20802
Criticidad: Medio
Vulnerabilidad de Cross-Site Scripting
Descripción:
Una vulnerabilidad en la interfaz web de Cisco Enterprise Chat and Email (ECE) podría permitir que un actor de amenazas remoto realice un ataque de XSS)contra un usuario de la interfaz.
Esta vulnerabilidad se debe a una validación insuficiente de la entrada proporcionada por el usuario que procesa la interfaz web. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud HTTP manipulada al sistema afectado.
Resultado:
Una explotación exitosa podría permitir que el autor de la amenaza ejecute código arbitrario en el software o robe datos privados del navegador. Para explotar con éxito esta vulnerabilidad, un atacante necesitaría permiso del agente .
Mitigación:
Cisco ha lanzado actualizaciones de software que corrigen esta vulnerabilidad.
Producto afectado: Cisco Email Security Appliance y Cisco Secure Email and Web Manager
CVE-2022-20664
Criticidad: alta
Vulnerabilidad de divulgación de información
Descripción:
Una vulnerabilidad en la interfaz de administración web de Cisco Secure Email and Web Manager, anteriormente Cisco Security Management Appliance (SMA) y Cisco Email Security Appliance (ESA) permite a los actores de amenazas remotas robar datos LDAP confidenciales de servidores de autenticación externos conectados a un dispositivo afectado.
Esta vulnerabilidad se debe a la falta de desinfección de entrada adecuada al consultar el servidor de autenticación externo. Un actor de amenazas podría explotar esta vulnerabilidad enviando una consulta diseñada a través de una página web de autenticación externa.
Resultado:
Una explotación exitosa podría permitir que el atacante robe información confidencial, incluidas las credenciales de usuario. Para explotar con éxito esta vulnerabilidad, un atacante necesitaría credenciales válidas.
Mitigación:
Cisco ha lanzado actualizaciones de software que corrigen esta vulnerabilidad.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.