Vulnerabilidad en Cisco Email Security Appliance, Secure Email, Web Manager y Secure Web Appliance (CVE-2022-20868)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
04/11/2022
Última modificación:
25/01/2024
Descripción
Una vulnerabilidad en la interfaz de administración basada en web de Cisco Email Security Appliance, Cisco Secure Email and Web Manager y Cisco Secure Web Appliance podría permitir que un atacante remoto autenticado eleve los privilegios en un sistema afectado. El atacante necesita credenciales válidas para aprovechar esta vulnerabilidad. Esta vulnerabilidad se debe al uso de un valor codificado a mano para cifrar un token utilizado para ciertas llamadas API. Un atacante podría aprovechar esta vulnerabilidad autenticándose en el dispositivo y enviando una solicitud HTTP manipulada. Un exploit exitoso podría permitir al atacante hacerse pasar por otro usuario válido y ejecutar comandos con los privilegios de esa cuenta de usuario.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:asyncos:*:*:*:*:*:*:*:* | 13.0 (incluyendo) | 14.2.1 (excluyendo) |
| cpe:2.3:h:cisco:secure_email_gateway:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:asyncos:*:*:*:*:*:*:*:* | 12.0 (incluyendo) | 14.2.0 (excluyendo) |
| cpe:2.3:h:cisco:secure_email_and_web_manager:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:asyncos:*:*:*:*:*:*:*:* | 11.8 (incluyendo) | 12.5.5 (excluyendo) |
| cpe:2.3:o:cisco:asyncos:*:*:*:*:*:*:*:* | 14.0 (incluyendo) | 14.0.4 (excluyendo) |
| cpe:2.3:o:cisco:asyncos:14.5:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:secure_web_appliance:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página