Vulnerabilidad en Cisco Email Security Appliance, Secure Email, Web Manager, Secure Web Appliance (CVE-2022-20942)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/11/2022
Última modificación:
25/01/2024
Descripción
Una vulnerabilidad en la interfaz de administración basada en web de Cisco Email Security Appliance (ESA), Cisco Secure Email and Web Manager y Cisco Secure Web Appliance, anteriormente conocido como Cisco Web Security Appliance (WSA), podría permitir que un atacante remoto autenticado acceda a información sensible de un dispositivo afectado, incluidas las credenciales de usuario. Esta vulnerabilidad se debe a una aplicación débil de las comprobaciones de autorización del back-end. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud HTTP manipulada a un dispositivo afectado. Un exploit exitoso podría permitir al atacante obtener datos confidenciales almacenados en el dispositivo afectado.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:asyncos:*:*:*:*:*:*:*:* | 14.2.1-015 (excluyendo) | |
| cpe:2.3:o:cisco:asyncos:*:*:*:*:*:*:*:* | 14.3.0 (incluyendo) | 14.3.0-023 (excluyendo) |
| cpe:2.3:h:cisco:secure_email_gateway:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:asyncos:*:*:*:*:*:*:*:* | 14.2.0-217 (excluyendo) | |
| cpe:2.3:o:cisco:asyncos:*:*:*:*:*:*:*:* | 14.3.0 (incluyendo) | 14.3.0-115 (excluyendo) |
| cpe:2.3:h:cisco:secure_email_and_web_manager:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:asyncos:*:*:*:*:*:*:*:* | 12.0.5-011 (excluyendo) | |
| cpe:2.3:o:cisco:asyncos:*:*:*:*:*:*:*:* | 12.5 (incluyendo) | 12.5.4-005 (excluyendo) |
| cpe:2.3:o:cisco:asyncos:*:*:*:*:*:*:*:* | 14.0 (incluyendo) | 14.0.2-012 (excluyendo) |
| cpe:2.3:h:cisco:secure_web_appliance:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página