思科督促用戶修補可繞過電子郵件安全裝置身分認證的高風險漏洞

思科(Cisco)15日,此一編號為CVE-2022-20798的漏洞將允許駭客繞過外部的身分認證,其CVSS風險評分高達9.8。

Cisco ESA為Cisco Email Security Appliances,是思科的電子郵件安全裝置,Cisco Secure Email and Web Manager則是用來集中管理郵件及網路的安全裝置,不管是虛擬版或硬體版都受到該漏洞的影響。

網頁設計最專業,超強功能平台可客製化

窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機。

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

根據思科的解釋,此一漏洞出現在上述裝置利用輕量級目錄存取協定(Lightweight Directory Access Protocol,LDAP)來執行外部認證時,採用了不適當的認證檢查。駭客只要於裝置的登入介面輸入特定內容,就能開採該漏洞,並在未經身分認證的情況下進入受害裝置的網頁管理介面。思科已藉由更新AsyncOS軟體來修補CVE-2022-20798。

雖然它的風險評風高達9.8,表示它是個既容易開採又危險的漏洞,但幸好外部認證的預設值是關閉的,除非使用者啟用了外部認證,同時採用LDAP作為認證協定才會受到影響。

若無法即時修補漏洞,思科也提供了暫時補救措施,用戶可於外部身分認證伺服器上關閉匿名綁定,只是此一行為必須在處理外部身分認證的伺服器上進行,而不應影響Cisco Secure裝置所提供的外部身分認證功能。

來源鏈接:https://www.ithome.com.tw/news/151467

產品缺大量曝光嗎?你需要的是一流包裝設計

窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

您可能也會喜歡…