Cisco kwetsbaarheden in e-mail- en web security appliances

Cisco meldt vier kwetsbaarheden in zijn producten, waaronder een zeer ernstige fout in zijn e-mail- en web security appliances. Er is inmiddels een patch voor de bug uitgegeven via CVE-2022-20664. 

De fout is aanwezig in de webbeheerinterface van Cisco's Secure Email and Web Manager en Email Security Appliance in zowel de virtuele als de hardware-appliance.

Drie andere kwetsbaarheden zijn gemiddeld ernstig.

De kwestbaarheid CVE-2022-20829 is voor de Cisco Adaptive Security Device Manager (ASDM)-software-images en de validatie van die images door Cisco Adaptive Security Appliance (ASA)-software.

Voor de kwestbaarheid CLI-parser van de Cisco FirePOWER Software for Adaptive Security Appliance FirePOWER-module is er meer informatie op CVE-2022-20828.

 Kwetsbaarheid CVE-2022-20802 beschrijft een fout in de webinterface van Cisco Enterprise Chat and Email die kan kunnen leiden tot een cross-site scripting-aanval op een gebruiker van de interface.