Dos vulnerabilidades críticas en las aplicaciones de correo, web y chat de Cisco permiten a los atacantes robar datos confidenciales

Los clientes de productos de Cisco han sido alertados con una vulnerabilidad crítica de alta gravedad en sus dispositivos de seguridad web y de correo electrónico

Producto afectado Cisco Enterprise Chat and Email

CVE-2022-20802 

Criticidad: Medio

Vulnerabilidad de Cross-Site Scripting

Descripción: 

Una vulnerabilidad en la interfaz web de Cisco Enterprise Chat and Email (ECE) podría permitir que un actor de amenazas remoto realice un ataque de XSS)contra un usuario de la interfaz.

Esta vulnerabilidad se debe a una validación insuficiente de la entrada proporcionada por el usuario que procesa la interfaz web. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud HTTP manipulada al sistema afectado. 

Resultado: 

Una explotación exitosa podría permitir que el autor de la amenaza ejecute código arbitrario en el software o robe datos privados del navegador. Para explotar con éxito esta vulnerabilidad, un atacante necesitaría permiso del agente .

Mitigación:

Cisco ha lanzado actualizaciones de software que corrigen esta vulnerabilidad. 

Producto afectado: Cisco Email Security Appliance y Cisco Secure Email and Web Manager

CVE-2022-20664

Criticidad: alta

Vulnerabilidad de divulgación de información

Descripción: 

Una vulnerabilidad en la interfaz de administración web de Cisco Secure Email and Web Manager, anteriormente Cisco Security Management Appliance (SMA) y Cisco Email Security Appliance (ESA) permite a los actores de amenazas remotas robar datos LDAP confidenciales de servidores de autenticación externos conectados a un dispositivo afectado.

Esta vulnerabilidad se debe a la falta de desinfección de entrada adecuada al consultar el servidor de autenticación externo. Un actor de amenazas podría explotar esta vulnerabilidad enviando una consulta diseñada a través de una página web de autenticación externa. 

Resultado: 

Una explotación exitosa podría permitir que el atacante robe información confidencial, incluidas las credenciales de usuario. Para explotar con éxito esta vulnerabilidad, un atacante necesitaría credenciales válidas.

Mitigación:

Cisco ha lanzado actualizaciones de software que corrigen esta vulnerabilidad.