Sicherheitsupdates: Angreifer könnten E-Mail-Schutz von Cisco stören
Der Hersteller von Netzwerk-Hardware und -Software Cisco hat einige Produkte gegen mögliche Attacken abgesichert.
Unter anderem Ciscos E-Mail-Schutzlösungen Email Security Appliance und Secure Email and Web Manager und verschiedene Router der Small-Business-Reihe sind verwundbar. Sicherheitsupdates stehen zum Download bereit.
In den unterhalb dieser Meldung verlinkten Warnmeldungen finden Admins weiterführende Informationen zu den Lücken und Sicherheitspatches.
Root-Lücke
Aufgrund von Fehlern bei der Authentifizierung (CVE-2022-20798 "kritisch") via Lightweight Directory Access Protocoll (LDAP) könnten sich Angreifer mit bestimmten Eingaben auf der Log-in-Seite bei den E-Mail-Schutzlösungen anmelden und darauf zugreifen. Geräte sind Cisco zufolge aber nur angreifbar, wenn die externe Authentifizierung und LDAP aktiviert sind. Das können Admins in den Systemeinstellungen prüfen. Über eine weitere Lücke (CVE-2022-20664 "hoch") könnten authentifizierte Angreifer Informationen abgreifen.
Aufgrund einer "kritischen" Lücke (CVE-2022-20825) könnten Angreifer auf die Small-Business-Router RV110W, RV130, RV130W und R215W zugreifen, wenn der Fernzugriff aktiviert ist. Standardmäßig ist das Cisco zufolge nicht der Fall. Ist der Zugriff aktiv, könnten Angreifer mittels präparierter HTTP-Pakete am Web-Management-Interface ansetzen und Fehler auslösen. Klappt das, könnten sie eigene Befehle mit Root-Rechten ausführen.
Noch mehr Sicherheitslücken
Weitere mit dem Bedrohungsgrad "mittel" eingestufte Schwachstellen bedrohen AppDynamics Controller , Identity Service Engine und IP Phone. Nach erfolgreichen Attacken könnten Angreifer Authentifizierungsverfahren umgehen oder sich Zugang zu eigentlich abgeschotteten Informationen verschaffen.
Liste nach Bedrohungsgrad absteigend sortiert:
- Email Security Appliance and Cisco Secure Email and Web Manager External Authentication Bypass
- Small Business RV110W, RV130, RV130W, and RV215W Routers Remote Command Execution and Denial of Service
- Email Security Appliance and Cisco Secure Email and Web Manager Information Disclosure
- IP Phone Duplicate Key
- Identity Services Engine Sensitive Information Disclosure
- AppDynamics Controller Authorization Bypass
- Identity Services Engine Authentication Bypass
(des)
