CVE-2022-20664
Cisco Email Security Appliance and Cisco Secure Email and Web Manager Information Disclosure Vulnerability
Em resumo
Uma falha nos appliances de segurança de email da Cisco permite que administradores autenticados extraiam informações sensíveis, incluindo credenciais de usuários, de servidores de diretório conectados através de buscas com sanitização inadequada. Isso expõe senhas e dados pessoais armazenados em sistemas de autenticação externa.
Detalhe técnico
Um atacante remoto autenticado com credenciais de nível operador pode explorar sanitização insuficiente de entrada na interface de gerenciamento web para realizar ataques de injeção LDAP contra servidores de autenticação externa. A exploração bem-sucedida permite recuperar credenciais sensíveis de usuários e outros dados confidenciais do servidor LDAP sem autorização adicional.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in the web management interface of Cisco Secure Email and Web Manager, formerly Cisco Security Management Appliance (SMA), and Cisco Email Security Appliance (ESA) could allow an authenticated, remote attacker to retrieve sensitive information from a Lightweight Directory Access Protocol (LDAP) external authentication server connected to an affected device. This vulnerability is due to a lack of proper input sanitization while querying the external authentication server. An attacker could exploit this vulnerability by sending a crafted query through an external authentication web page. A successful exploit could allow the attacker to gain access to sensitive information, including user credentials from the external authentication server. To exploit this vulnerability, an attacker would need valid operator-level (or higher) credentials.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N