آسیب پذیری محصولات سیسکو از قبیل ایمیل و مدیریت وب

طبق گزارش شرکت سیسکو، باگ ها و یا آسیب پذیری های جدیدی در ایمیل و مدیریت وب یافت شده است به این صورت که اخیرا دسترسی از راه دور منجر به از دست دادن اطلاعات حساس کاربران شده است.

در همین راستا شرکت سیسکو هشدار داده است که آسیب پذیری یافت شده در امنیت ایمیل و مدیریت وب خود به کاربران غیر مجاز از راه دور اجازه می دهد اطلاعات حساس را بازیابی کنند. سیسکو مشخص کرده این آسیب پذیری موجود در امنیت ایمیل سیسکو و مدیریت وب که قبلا به عنوان Cisco Security Management Appliance و Cisco Email Security Appliance شناخته می شد، به کاربر غیر مجاز اجازه می دهد تمام اطلاعات حساس و آسیب پذیر را از طریق سرور LDAP و اتصال به دستگاه مورد هدف، استخراج نماید. طبق گزارش سیسکو این آسیب پذیری به دلیل نظارت بر طراحی فرایند پرس و جو است. بطوریکه LDAP یک پروتکل تاییدی خارجی برای دسترسی و نگهداری از خدمات اطلاعات راهنما در اینترنت های عمومی و شرکتی است.

کشف باگ (آسیب پذیری)

این آسیب پذیری هنگام آزمایش سیستم امنیت داخلی کشف شد و تا قبل از انتشار این خبر تیم سیسکو از این موضوع کاملا بی اطلاع بود. شرکت سیسکو تصدیق کرد، این نقصان به هیچ عنوان Cisco Secure Web Appliance را تحت تاثیر قرار نمی دهد. بعلاوه سیسکو به منظور نظارت و بررسی آسیب پذیری موجود، به روز رسانی یک نرم افزار را بصورت رایگان در اختیار مشتریان طرف قرارداد خود قرار داده است.

باگ های CVSS

باگ اول شامل یک CVE-2022-20829 در Cisco Adaptive Security Device Manager (ASDM) و Adaptive Security Appliance (ASA) می شود. به عبارت دیگر آسیب پذیری در مدیریت و کانفیک فایروال ها.

باگ دوم CVE-2022-20828 در Command Line Interface (CLI) یا واسط خط فرمان پیدا شده است.

و در نهایت باگ سوم CVE-2022-20802 در web interface یا رابط وبسایت که شامل چت ها و ایمیل های سیسکو می شود، دیده شده است.

منبع:

https://www.csoonline.com/article/3664829/cisco-reports-vulnerabilities-in-products-including-email-and-web-manager.html