Σύμφωνα με μία ειδοποίηση της Cisco, οι χρήστες πρέπει να επιδιορθώσουν μια κρίσιμη ευπάθεια σε συσκευές Secure Email, που θα μπορούσε να επιτρέψει στους εισβολείς να παρακάμψουν τον έλεγχο ταυτότητας και να συνδεθούν στη διεπαφή διαχείρισης ιστού της Cisco με μη προεπιλεγμένες διαμορφώσεις.
Δείτε επίσης: Η Cisco αποκαλύπτει νέες δυνατότητες cloud και προσφορές SASE
Το ελάττωμα ασφαλείας (CVE-2022-20798) εντοπίστηκε στη λειτουργικότητα εξωτερικού ελέγχου ταυτότητας των εικονικών και υλισμικών συσκευών Cisco Email Security Appliance (ESA) και Cisco Secure Email και Web Manager.
Το CVE-2022-20798 οφείλεται σε ακατάλληλους ελέγχους ταυτότητας στις επηρεαζόμενες συσκευές που χρησιμοποιούν το Lightweight Directory Access Protocol (LDAP) για εξωτερικό έλεγχο ταυτότητας.
Μια συμβουλή που δημοσιεύτηκε την Τετάρτη αναφέρει ότι το σφάλμα ανακαλύφθηκε κατά την επίλυση μιας υπόθεσης υποστήριξης Cisco TAC.
Η Ομάδα Αντιμετώπισης Περιστατικών Ασφάλειας Προϊόντων (PSIRT) της Cisco δήλωσε ότι δεν έχει παρατηρήσει τυχόν δημόσια διαθέσιμα exploit για αυτό το σφάλμα ή κάποια κατάχρηση της ευπάθειας από κακόβουλους χρήστες.
Δείτε ακόμα: Cisco: Επιδιορθώνει σφάλματα NFVIS που έδιναν πρόσβαση root
Αυτό το σφάλμα επηρεάζει μόνο συσκευές που έχουν ρυθμιστεί να χρησιμοποιούν εξωτερικό έλεγχο ταυτότητας και LDAP ως πρωτόκολλο ελέγχου ταυτότητας. Ωστόσο η δυνατότητα εξωτερικού ελέγχου ταυτότητας είναι απενεργοποιημένη από προεπιλογή, πράγμα που σημαίνει ότι επηρεάζονται μόνο οι συσκευές με μη προεπιλεγμένες διαμορφώσεις.
Για να ελέγξετε εάν η εξωτερική πιστοποίηση είναι ενεργοποιημένη στη συσκευή σας, συνδεθείτε στη διεπαφή διαχείρισης που βασίζεται στον ιστό, μεταβείτε στη Διαχείριση συστήματος > Χρήστες και αναζητήστε ένα πράσινο πλαίσιο ελέγχου δίπλα στην επιλογή “Ενεργοποίηση εξωτερικού ελέγχου ταυτότητας“.
Η Cisco λέει επίσης ότι αυτή η ευπάθεια δεν επηρεάζει το προϊόν Cisco Secure Web Appliance, που παλαιότερα ήταν γνωστό ως Cisco Web Security Appliance (WSA).
Δείτε επίσης: Cisco bug επιτρέπει στους χάκερ να «crashάρουν» τα Cisco Secure Email gateways
Οι διαχειριστές που δεν μπορούν να εγκαταστήσουν αμέσως τις ενημερώσεις ασφαλείας CVE-2022-20798 μπορούν να απενεργοποιήσουν τις ανώνυμες δεσμεύσεις στον εξωτερικό διακομιστή ελέγχου ταυτότητας.
Σήμερα, η Cisco ανακοίνωσε επίσης ότι δεν θα διορθώσει ένα κρίσιμο σφάλμα zero-day που επηρεάζει τους δρομολογητές RV110W, RV130, RV130W και RV215W, επιτρέποντας στους εισβολείς να εκτελούν αυθαίρετες εντολές με δικαιώματα σε επίπεδο root.
